德國聯邦資訊安全辦公室(BSI)更新了其針對開源 GitHub 克隆 Gitea 的安全建議。已發現多個漏洞,這些漏洞可能允許攻擊者操縱資料或導致阻斷服務。 * 受影響的系統包括 Linux、UNIX 和 Windows,以及 Red Hat Enterprise Linux、Oracle Linux 和 Open Source Gitea。 * 這些漏洞在 CVE-2025-29923 和 CVE-2025-30204 下被追蹤。 * BSI 評估威脅級別為「中等」,CVSS 基本得分為 7.5。 * 建議使用者應用各自供應商建議的最新更新、解決方法和安全修補程式,例如 Oracle Linux Security Advisory ELSA-2025-3344。
Gitea 安全警報:BSI 更新了關於多個漏洞的警告,這些漏洞允許資料操縱和阻斷服務
閱讀更多有關此主題的新聞:
发现错误或不准确的地方吗?
我们会尽快处理您的评论。