Văn phòng Liên bang về An toàn Thông tin của Đức (BSI) đã cập nhật khuyến nghị bảo mật cho Gitea, một bản sao GitHub mã nguồn mở. Nhiều lỗ hổng đã được xác định có thể cho phép kẻ tấn công thao túng dữ liệu hoặc gây ra từ chối dịch vụ. * Các hệ thống bị ảnh hưởng bao gồm Linux, UNIX và Windows, cũng như Red Hat Enterprise Linux, Oracle Linux và Open Source Gitea. * Các lỗ hổng được theo dõi theo CVE-2025-29923 và CVE-2025-30204. * BSI đánh giá mức độ đe dọa là "trung bình" với điểm cơ bản CVSS là 7,5. * Người dùng nên áp dụng các bản cập nhật, giải pháp và bản vá bảo mật mới nhất được khuyến nghị bởi các nhà cung cấp tương ứng của họ, chẳng hạn như Oracle Linux Security Advisory ELSA-2025-3344.
Cảnh báo bảo mật Gitea: BSI cập nhật cảnh báo về nhiều lỗ hổng cho phép thao túng dữ liệu và từ chối dịch vụ
Đọc thêm tin tức về chủ đề này:
Apple Khắc Phục Nhiều Lỗ Hổng trong macOS, iPadOS và iOS bằng Các Bản Cập Nhật Bảo Mật Quan Trọng
Nền tảng Red Hat OpenShift Container đối mặt với lỗ hổng từ chối dịch vụ: BSI đưa ra khuyến cáo bảo mật
BSI Phát hành Bản cập nhật cho Lỗ hổng Bảo mật Kernel Linux: CVE-2025-0927 Đe dọa Leo thang Đặc quyền và DoS
Bạn có phát hiện lỗi hoặc sai sót không?
Chúng tôi sẽ xem xét ý kiến của bạn càng sớm càng tốt.