CVE-2026-58426 : une vulnérabilité critique dans Gitea Actions permet l'accès aux données


Ce texte a été généré par l'intelligence artificielle (IA).Sur la plateforme Git auto-hébergée très répandue Gitea une faille de sécurité critique, dont le score CVSS est de 9.6 (Critique) a été révélée. La vulnérabilité, selon l'avis de sécurité GHSA-hg5r-vq93-9fv6 comme CVE-2026-58426 Cette vulnérabilité, qui a été signalée, concerne la fonctionnalité « Gitea Actions ». Elle permet à des attaquants authentifiés disposant de privilèges limités de contourner les barrières de sécurité entre différents projets afin d'accéder à des artefacts de compilation sensibles et de manipuler leur statut de téléchargement. Une mise à jour de sécurité permettant de résoudre ce problème est disponible.