CVE-2026-20888 in Giteaالمعلومات

الملخص

بحسب VulDB • 17/05/2026

لا تقوم Gitea بالتحقق بشكل صحيح من التفويض عند إلغاء عمليات الدمج التلقائي المجدولة عبر واجهة الويب. قد يتمكن مستخدم لديه صلاحية القراءة لطلبات السحب (pull requests) من إلغاء عمليات الدمج التلقائي التي خطط لها مستخدمون آخرون.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Gitea

حجز

09/01/2026

إفشاء

23/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-342506

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00018

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20888
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20888
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20888/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!