bewährt — keine offenen Regressionen, etabliert · 0 offene Bugs, 0 Regressionen
Zeitnah aktualisieren
Automatisch aus Release-, Repo- und CVE-Daten abgeleitet — keine Wertung durch ein Sprachmodell.
Gitea verwendet standardmäßig unsichere SSH-Konfigurationen mit schwachen Verschlüsselungsalgorithmen, die als kompromittiert gelten oder veraltete Hash-Funktionen verwenden, was die Sicherheit der SSH-Verbindungen gefährdet.
Eine Schwachstelle in Gitea ermöglicht es API-Tokens mit öffentlichem Zugriff, private Organisationsdaten abzurufen, obwohl sie nur auf öffentliche Inhalte beschränkt sein sollten.
Eine Schwachstelle in Gitea ermöglicht es authentifizierten Benutzern mit nur Lesezugriff, beliebige Commits direkt in Repositories zu pushen und dabei alle Schreibzugriffskontrollen zu umgehen, was zur vollständigen Kompromittierung von Repositories führen kann.
Gitea umgeht OAuth2-Berechtigungsbeschränkungen wenn Tokens über HTTP Basic Authentication statt Bearer-Token übermittelt werden, wodurch Apps mit eingeschränkten Rechten trotzdem Schreibzugriff auf Benutzerprofile und Repositories erhalten können.
Eine Sicherheitslücke in Gitea ermöglicht es, mit OAuth2/Bearer-Token auf private Git-Repositories zuzugreifen, obwohl dem Token die erforderlichen Repository-Berechtigungen fehlen, da die Scope-Prüfung nur bei Basic-Authentifizierung durchgeführt wird.
Eine Sicherheitslücke in Gitea ermöglicht es, mit unzureichend berechtigten Zugriffstoken komplette private Repository-Archive herunterzuladen, obwohl das Token nur für andere Bereiche wie Issues berechtigt ist.
Drei API-Endpunkte in Gitea ermöglichen es Benutzern mit eingeschränkten Berechtigungen, Issue-Template- und Konfigurationsdateien aus privaten Repositories zu lesen, obwohl sie keinen Zugriff auf den Code-Bereich haben sollten.
Sicherheitsupdate mit Fixes für Berechtigungen, Token-Scopes, OAuth-Validierung und verschiedene Authentifizierungsprobleme
Bugfix-Release mit Korrekturen für OAuth2-Escaping, Container-Authentifizierung, Actions-Workflows, Mermaid-Diagramme und verschiedene UI-Probleme
Gitea v1.26.0 bringt Breaking Changes bei Swagger-Annotationen und API-Endpunkten, neue Actions-Features, Terraform-Registry, globale Banner und zahlreiche Performance-Verbesserungen
Gitea v1.26.0-rc0 bringt Breaking Changes bei Swagger-Annotationen und API-Endpunkten, neue Actions-Features, Terraform-Registry-Unterstützung und zahlreiche UI-Verbesserungen
Sicherheitsupdate mit Behebung mehrerer kritischer Schwachstellen in OAuth2, Benutzerberechtigungen und Pfadauflösung sowie verschiedene Bugfixes
Sicherheitsupdate mit Fixes für Repository-Berechtigungen, Anhänge, LFS-Locks und verschiedene Authentifizierungsprobleme
Sicherheitsupdate mit Go 1.25.5, Verbesserungen am Markdown-Editor und Behebung verschiedener Bugs bei SSH-Klonen, E-Mail-Handling und Pull-Requests
Sicherheitsupdate mit Kryptografie-Bibliothek-Upgrade und Behebung verschiedener Berechtigungs- und Login-Fehler sowie zahlreiche Bugfixes
Bugfix-Release mit Korrekturen für ACME-E-Mail-Konfiguration, Pull-Request-Zähler, Actions-Probleme und verschiedene UI-Verbesserungen
Gitea v1.25.0 bringt Breaking Changes bei API-Antworten und Metriken, Sicherheitsupdates, neue Features wie 3D-Dateivorschau und Workflow-E-Mails sowie zahlreiche Verbesserungen und Bugfixes
Sicherheitsupdate behebt LFS-Authentifizierungsumgehung, Symlink-Bypass, Passwort-Leaks in Logs und OAuth2-Probleme
Gitea v1.25.0-rc0 Release Candidate mit Breaking Changes in API-Antworten und Metriken, neuen Features wie 3D-Dateivorschau und Workflow-E-Mails
Sicherheitsupdate für xz-Bibliothek und Fehlerbehebungen für Vergleichsseiten, Pull-Request-Weiterleitungen, API-Antworten und Webhook-Funktionen
Fehlerbehebungen für LFS Garbage Collection, Webhook-Kommentarzählung und Pull Request Reviews sowie UI-Verbesserung für aufgelöste Kommentare
Fehlerbehebungen für Migrationseingaben, Datei-Upload-Anzeige, Review-Kommentare, Submodule und Verbesserungen bei Syntax-Highlighting und Commit-Anzeige
Bugfix-Release mit Korrekturen für Submodule, Git-Graph, API-Antworten, Benutzerrechte und verschiedene UI-Probleme
Schnelle Fehlerbehebung für Docker-Image-Push-Probleme und Chi-Framework-Update
Wartungsupdate mit Verbesserungen für Commit-Status-Anzeige und PR-Parameter sowie Fehlerbehebungen für Paket-Löschung, Markdown-Rendering und API-Panics
Gitea v1.24.0 bringt Breaking Changes bei der Konfiguration, neue Features wie 2FA-Durchsetzung und anonymen Zugriff auf private Repositories, sowie Performance-Verbesserungen
Sicherheitsupdate für Gitea mit Fixes für LFS SSH Upload-Bug und Netzwerkpaket-Updates sowie verschiedene Fehlerbehebungen
Gitea v1.24.0-rc0 bringt Breaking Changes bei der Konfiguration, neue 2FA-Durchsetzung, erweiterte Repository-Features und Performance-Verbesserungen
Sicherheitsupdate mit Go 1.23.8, neue Konfigurationsoption für anonyme Benutzer und verschiedene Fehlerbehebungen
Sicherheitsupdate mit Korrekturen für LFS-URLs, JWT/Redis-Pakete und verschiedene Bugfixes für OAuth2, Maven, Markdown-Rendering und UI-Probleme
Sicherheitsupdate mit Go 1.23.7 und OAuth2/Crypto-Bibliotheken, Performance-Verbesserungen für das Benutzer-Dashboard und verschiedene Fehlerbehebungen
Sicherheitsupdate mit Verbesserungen für Actions-Router, Performance-Optimierungen für Pull-Request-Kommentare und verschiedene Fehlerbehebungen
Sicherheitsupdate mit Golang 1.23.6 und Behebung eines Fehlers in Status-Webhook-Vorlagen
Gitea v1.23.2 behebt Webhook-Strukturfehler und bringt UI-Verbesserungen sowie zahlreiche Bugfixes
Wartungsupdate mit UI-Verbesserungen und Fehlerbehebungen für Repository-Anzeige, API-Referenzen und Editor-Funktionen
Gitea v1.23.0 bringt Breaking Changes bei SSH RSA-Signierung, OIDC-Authentifizierung und Konfigurationsoptionen sowie neue Features wie Passkey-Login, Arch-Paketregistry und verbesserte Performance
Gitea v1.23.0-rc0 bringt Breaking Changes bei Konfiguration und SSH-Signaturen, neue Features wie Passkey-Login und Arch-Paket-Registry sowie Sicherheitsfixes