Pubblicato il 2026-07-03 · Fonte: NVD NIST
La vulnerabilità CVE-2026-22874 è stata scoperta in Gitea, una piattaforma di gestione del codice. La versione interessata è fino alla 1.26.2. La vulnerabilità è classificata come critica con un punteggio CVSS di 9.6 e riguarda un problema di SSRF (Server-Side Request Forgery) nella protezione dei webhook e nella filtrazione delle liste di controllo di accesso per la migrazione. Questo significa che gli attaccanti potrebbero sfruttare questa debolezza per accedere a risorse interne non autorizzate. La vulnerabilità non è stata ancora sfruttata attivamente, secondo le informazioni disponibili.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire richieste non autorizzate sul lato server, potenzialmente esponendo dati sensibili o compromettendo la sicurezza della rete interna. La gravità di questa vulnerabilità è alta, data la possibilità di accesso non autorizzato a risorse interne. I sistemi a rischio sono quelli che utilizzano Gitea fino alla versione 1.26.2.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Gitea alla versione più recente disponibile, che dovrebbe includere le patch di sicurezza necessarie per risolvere il problema di SSRF. Se l'aggiornamento non è immediatamente possibile, potrebbero essere necessarie configurazioni specifiche per limitare l'accesso ai webhook e alle funzionalità di migrazione, sebbene non ci siano dettagli specifici disponibili al momento.
La vulnerabilità CVE-2026-22874 è un problema di SSRF in Gitea che colpisce le versioni fino alla 1.26.2, permettendo accessi non autorizzati.
La vulnerabilità è classificata come critica con un punteggio CVSS di 9.6.
Per proteggersi, si consiglia di aggiornare Gitea alla versione più recente disponibile o applicare configurazioni di sicurezza per limitare l'accesso ai webhook e alle funzionalità di migrazione.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.