CVE-2021-29134

CVE-2021-29134

EPSS 1.3%

The avatar middleware in Gitea before 1.13.6 allows Directory Traversal via a crafted URL.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/go-gitea/gitea/pull/15125/files https://github.com/go-gitea/gitea/releases/tag/v1.13.6