CVE-2021-29134

CVE-2021-29134

EPSS 1.3%

The avatar middleware in Gitea before 1.13.6 allows Directory Traversal via a crafted URL.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/go-gitea/gitea/pull/15125/files https://github.com/go-gitea/gitea/releases/tag/v1.13.6