Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen

Kritische Schwachstelle in Gitea

- Sicherheitshinweis

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Software Gitea. Ein Update, das die Lücke schließt, existiert bislang nicht.
5881.png

© Adobe Stock

Erweiterung der Rechte möglich

Das Entwickler-Team der Software Gitea veröffentlichte am 28. Juni 2026 eine Warnmeldung zur kritischen Schwachstelle CVE-2026-58053 im Programm. CVE-2026-58053 mit einem CVSS-Score von 9.4/10 ermöglicht Angreifenden, erweiterte Rechte zu erlangen und ihre Privilegien auf Systemen zu erhöhen.

Die Sicherheitslücke betrifft alle Gitea-Versionen einschließlich 0.262.0. Ein Update ist bisher nicht verfügbar.

Empfehlung

Prüfen Sie regelmäßig, ob das Entwickler-Team ein Update zu Gitea veröffentlicht hat. Installieren Sie dieses Update umgehend.

Weitere Informationen

Warnmeldung auf GitHub (engl.)

Schwachstellenmeldung des BSI