Федеральне відомство з інформаційної безпеки Німеччини (BSI) оновило свої рекомендації з безпеки для Gitea, клону GitHub з відкритим вихідним кодом. Виявлено численні вразливості, які можуть дозволити зловмисникам маніпулювати даними або спричинити відмову в обслуговуванні. * До уражених систем належать Linux, UNIX і Windows, а також Red Hat Enterprise Linux, Oracle Linux і Open Source Gitea. * Вразливості відстежуються за номерами CVE-2025-29923 і CVE-2025-30204. * BSI оцінює рівень загрози як «середній» з базовою оцінкою CVSS 7,5. * Користувачам рекомендується застосовувати останні оновлення, обхідні шляхи та виправлення безпеки, рекомендовані відповідними постачальниками, наприклад, Oracle Linux Security Advisory ELSA-2025-3344.
Сповіщення про безпеку Gitea: BSI оновила попередження про численні вразливості, що дозволяють маніпулювати даними та відмовляти в обслуговуванні
Читайте більше новин на цю тему:
Apple усуває численні вразливості в macOS, iPadOS та iOS за допомогою критичних оновлень безпеки
Red Hat OpenShift Container Platform стикається з вразливістю відмови в обслуговуванні: BSI випускає рекомендації з безпеки
BSI випустило оновлення для вразливості безпеки ядра Linux: CVE-2025-0927 загрожує підвищенням привілеїв і DoS
Знайшли помилку чи неточність?
Ми розглянемо ваші коментарі якомога швидше.