Vulnerability Details CVE-2021-45330
An issue exsits in Gitea through 1.15.7, which could let a malicious user gain privileges due to client side cookies not being deleted and the session remains valid on the server side for reuse.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.013
EPSS Ranking 78.5%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
Products affected by CVE-2021-45330
-
cpe:2.3:a:gitea:gitea:-
-
cpe:2.3:a:gitea:gitea:0.9.99
-
cpe:2.3:a:gitea:gitea:1.0.0
-
cpe:2.3:a:gitea:gitea:1.0.1
-
cpe:2.3:a:gitea:gitea:1.0.2
-
cpe:2.3:a:gitea:gitea:1.0.3
-
cpe:2.3:a:gitea:gitea:1.0.4
-
cpe:2.3:a:gitea:gitea:1.0.5
-
cpe:2.3:a:gitea:gitea:1.0.6
-
cpe:2.3:a:gitea:gitea:1.0.7
-
cpe:2.3:a:gitea:gitea:1.0.8
-
cpe:2.3:a:gitea:gitea:1.1.0
-
cpe:2.3:a:gitea:gitea:1.1.1
-
cpe:2.3:a:gitea:gitea:1.1.2
-
cpe:2.3:a:gitea:gitea:1.1.3
-
cpe:2.3:a:gitea:gitea:1.1.4
-
cpe:2.3:a:gitea:gitea:1.10.0
-
cpe:2.3:a:gitea:gitea:1.10.1
-
cpe:2.3:a:gitea:gitea:1.10.2
-
cpe:2.3:a:gitea:gitea:1.10.3
-
cpe:2.3:a:gitea:gitea:1.10.4
-
cpe:2.3:a:gitea:gitea:1.10.6
-
cpe:2.3:a:gitea:gitea:1.11.0
-
cpe:2.3:a:gitea:gitea:1.11.1
-
cpe:2.3:a:gitea:gitea:1.11.2
-
cpe:2.3:a:gitea:gitea:1.11.3
-
cpe:2.3:a:gitea:gitea:1.11.4
-
cpe:2.3:a:gitea:gitea:1.11.5
-
cpe:2.3:a:gitea:gitea:1.12.0
-
cpe:2.3:a:gitea:gitea:1.12.5
-
cpe:2.3:a:gitea:gitea:1.12.6
-
cpe:2.3:a:gitea:gitea:1.13.0
-
cpe:2.3:a:gitea:gitea:1.13.1
-
cpe:2.3:a:gitea:gitea:1.13.2
-
cpe:2.3:a:gitea:gitea:1.13.3
-
cpe:2.3:a:gitea:gitea:1.13.4
-
cpe:2.3:a:gitea:gitea:1.13.5
-
cpe:2.3:a:gitea:gitea:1.13.6
-
cpe:2.3:a:gitea:gitea:1.14.0
-
cpe:2.3:a:gitea:gitea:1.14.1
-
cpe:2.3:a:gitea:gitea:1.14.2
-
cpe:2.3:a:gitea:gitea:1.14.3
-
cpe:2.3:a:gitea:gitea:1.14.4
-
cpe:2.3:a:gitea:gitea:1.14.5
-
cpe:2.3:a:gitea:gitea:1.14.6
-
cpe:2.3:a:gitea:gitea:1.14.7
-
cpe:2.3:a:gitea:gitea:1.15.0
-
cpe:2.3:a:gitea:gitea:1.15.1
-
cpe:2.3:a:gitea:gitea:1.15.2
-
cpe:2.3:a:gitea:gitea:1.15.3
-
cpe:2.3:a:gitea:gitea:1.15.4
-
cpe:2.3:a:gitea:gitea:1.15.5
-
cpe:2.3:a:gitea:gitea:1.15.6
-
cpe:2.3:a:gitea:gitea:1.15.7
-
cpe:2.3:a:gitea:gitea:1.2.0
-
cpe:2.3:a:gitea:gitea:1.2.1
-
cpe:2.3:a:gitea:gitea:1.2.2
-
cpe:2.3:a:gitea:gitea:1.2.3
-
cpe:2.3:a:gitea:gitea:1.3.0
-
cpe:2.3:a:gitea:gitea:1.3.1
-
cpe:2.3:a:gitea:gitea:1.3.2
-
cpe:2.3:a:gitea:gitea:1.3.3
-
cpe:2.3:a:gitea:gitea:1.4.0
-
cpe:2.3:a:gitea:gitea:1.4.1
-
cpe:2.3:a:gitea:gitea:1.4.2
-
cpe:2.3:a:gitea:gitea:1.4.3
-
cpe:2.3:a:gitea:gitea:1.4.4
-
cpe:2.3:a:gitea:gitea:1.4.5
-
cpe:2.3:a:gitea:gitea:1.5.0
-
cpe:2.3:a:gitea:gitea:1.5.1
-
cpe:2.3:a:gitea:gitea:1.5.2
-
cpe:2.3:a:gitea:gitea:1.5.3
-
cpe:2.3:a:gitea:gitea:1.6.0
-
cpe:2.3:a:gitea:gitea:1.6.1
-
cpe:2.3:a:gitea:gitea:1.6.2
-
cpe:2.3:a:gitea:gitea:1.6.3
-
cpe:2.3:a:gitea:gitea:1.6.4
-
cpe:2.3:a:gitea:gitea:1.7.0
-
cpe:2.3:a:gitea:gitea:1.7.1
-
cpe:2.3:a:gitea:gitea:1.7.2
-
cpe:2.3:a:gitea:gitea:1.7.3
-
cpe:2.3:a:gitea:gitea:1.7.6
-
cpe:2.3:a:gitea:gitea:1.8.0
-
cpe:2.3:a:gitea:gitea:1.8.1
-
cpe:2.3:a:gitea:gitea:1.8.2
-
cpe:2.3:a:gitea:gitea:1.8.3
-
cpe:2.3:a:gitea:gitea:1.9.0
-
cpe:2.3:a:gitea:gitea:1.9.1
-
cpe:2.3:a:gitea:gitea:1.9.2
-
cpe:2.3:a:gitea:gitea:1.9.3
-
cpe:2.3:a:gitea:gitea:1.9.4
-
cpe:2.3:a:gitea:gitea:1.9.5
-
cpe:2.3:a:gitea:gitea:1.9.6