Федеральное ведомство по информационной безопасности Германии (BSI) обновило свои рекомендации по безопасности для Gitea, клона GitHub с открытым исходным кодом. Были выявлены многочисленные уязвимости, которые могут позволить злоумышленникам манипулировать данными или вызвать отказ в обслуживании. * Затронутые системы включают Linux, UNIX и Windows, а также Red Hat Enterprise Linux, Oracle Linux и Open Source Gitea. * Уязвимости отслеживаются под номерами CVE-2025-29923 и CVE-2025-30204. * BSI оценивает уровень угрозы как «средний» с базовой оценкой CVSS 7,5. * Пользователям рекомендуется применять последние обновления, обходные пути и исправления безопасности, рекомендованные соответствующими поставщиками, например, Oracle Linux Security Advisory ELSA-2025-3344.
Предупреждение о безопасности Gitea: BSI обновила предупреждение о множественных уязвимостях, позволяющих манипулировать данными и вызывать отказ в обслуживании
Читайте больше новостей по этой теме:
Apple устраняет многочисленные уязвимости в macOS, iPadOS и iOS с помощью критических обновлений безопасности
В Red Hat OpenShift Container Platform Обнаружена Уязвимость, Приводящая к Отказу в Обслуживании: BSI Выпускает Предупреждение о Безопасности
BSI выпустило обновление для уязвимости безопасности ядра Linux: CVE-2025-0927 угрожает повышением привилегий и DoS
Вы нашли ошибку или неточность?
Мы учтем ваши комментарии как можно скорее.