发布日期：2026-01-01
更新日期：2026-02-02

受影响系统：

Gitea Gitea <1.25.2

描述：

---

CVE(CAN) ID: CVE-2025-69413

Gitea 是一个基于Go开发的轻量级的 DevOps 平台软件，从开发计划到产品成型的整个软件生命周期，他都能够高效而轻松的帮助团队和开发者。
Gitea 1.25.2之前版本存在身份验证漏洞，该漏洞源于/api/v1/user接口因用户名存在与否，对身份验证失败的响应不同，攻击者可利用该漏洞通过登录错误消息进行用户枚举。

<**>

建议：

---

厂商补丁：

Gitea
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://about.gitea.com/

浏览次数：114
严重程度：0（网友投票）