Gitea安全警报:BSI更新了关于多个漏洞的警告,这些漏洞允许数据操纵和拒绝服务

德国联邦信息安全办公室(BSI)更新了其针对开源GitHub克隆Gitea的安全建议。已发现多个漏洞,这些漏洞可能允许攻击者操纵数据或导致拒绝服务。 * 受影响的系统包括Linux、UNIX和Windows,以及Red Hat Enterprise Linux、Oracle Linux和Open Source Gitea。 * 这些漏洞在CVE-2025-29923和CVE-2025-30204下被跟踪。 * BSI评估威胁级别为“中等”,CVSS基本得分为7.5。 * 建议用户应用各自供应商建议的最新更新、解决方法和安全补丁,例如Oracle Linux Security Advisory ELSA-2025-3344。

阅读更多关于该主题的新闻:

苹果通过关键安全更新修复 macOS、iPadOS 和 iOS 中的多个漏洞

Red Hat OpenShift Container Platform面临拒绝服务漏洞:BSI发布安全公告

BSI Issues Update for Linux Kernel Security Vulnerability: CVE-2025-0927 Threatens Privilege Escalation and DoS

你发现了错误或不准确的地方吗?

我们会尽快考虑您的意见。