2024年8月7日,网上更新披露了一个Gitea Open Source Git Server代码执行漏洞(CVE-2024-6886),请各位用户尽快安装漏洞补丁。
漏洞风险:在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现跨站脚本(Cross-Site Scripting,简称XSS)漏洞。在开源Git服务器Gitea中,存在一个存储型跨站脚本漏洞(Stored XSS)。这个问题影响了Gitea Open Source Git Server版本1.22.0。
风险等级:高风险。
影响范围:
code.gitea.io/gitea@(-∞, 1.22.1)
修复建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本。
进行安全更新方法:
https://github.com/go-gitea/gitea/releases/tag/v1.22.1
