CVE-2026-58426: Kritische Schwachstelle in Gitea Actions ermöglicht Datenzugriff


Dieser Text wurde mit künstlicher Intelligenz (KI) erstellt.In der weit verbreiteten, selbst-gehosteten Git-Plattform Gitea wurde eine kritische Sicherheitslücke mit einem CVSS-Score von 9.6 (Kritisch) offengelegt. Die Schwachstelle, laut dem Sicherheits-Advisory GHSA-hg5r-vq93-9fv6 als CVE-2026-58426 registriert, betrifft die Gitea Actions-Funktionalität. Sie erlaubt es authentifizierten Angreifern mit geringen Berechtigungen, die Sicherheitsgrenzen zwischen verschiedenen Projekten zu überwinden, um auf sensible Build-Artefakte zuzugreifen und deren Upload-Status zu manipulieren. Ein Sicherheitsupdate zur Behebung des Problems ist verfügbar.