Vulnerability Details CVE-2025-68944
Gitea before 1.22.2 sometimes mishandles the propagation of token scope for access control within one of its own package registries.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 6.2%
CVSS Severity
CVSS v3 Score 5.0
References
Products affected by CVE-2025-68944
-
cpe:2.3:a:gitea:gitea:1.17.2
-
cpe:2.3:a:gitea:gitea:1.17.3
-
cpe:2.3:a:gitea:gitea:1.17.4
-
cpe:2.3:a:gitea:gitea:1.18.0
-
cpe:2.3:a:gitea:gitea:1.18.1
-
cpe:2.3:a:gitea:gitea:1.18.2
-
cpe:2.3:a:gitea:gitea:1.18.3
-
cpe:2.3:a:gitea:gitea:1.18.4
-
cpe:2.3:a:gitea:gitea:1.18.5
-
cpe:2.3:a:gitea:gitea:1.19.0
-
cpe:2.3:a:gitea:gitea:1.19.1
-
cpe:2.3:a:gitea:gitea:1.19.2
-
cpe:2.3:a:gitea:gitea:1.19.3
-
cpe:2.3:a:gitea:gitea:1.19.4
-
cpe:2.3:a:gitea:gitea:1.20.0
-
cpe:2.3:a:gitea:gitea:1.20.1
-
cpe:2.3:a:gitea:gitea:1.20.2
-
cpe:2.3:a:gitea:gitea:1.20.3
-
cpe:2.3:a:gitea:gitea:1.20.4
-
cpe:2.3:a:gitea:gitea:1.20.5
-
cpe:2.3:a:gitea:gitea:1.20.6
-
cpe:2.3:a:gitea:gitea:1.21.0
-
cpe:2.3:a:gitea:gitea:1.21.1
-
cpe:2.3:a:gitea:gitea:1.21.10
-
cpe:2.3:a:gitea:gitea:1.21.11
-
cpe:2.3:a:gitea:gitea:1.21.2
-
cpe:2.3:a:gitea:gitea:1.21.3
-
cpe:2.3:a:gitea:gitea:1.21.4
-
cpe:2.3:a:gitea:gitea:1.21.5
-
cpe:2.3:a:gitea:gitea:1.21.6
-
cpe:2.3:a:gitea:gitea:1.21.7
-
cpe:2.3:a:gitea:gitea:1.21.8
-
cpe:2.3:a:gitea:gitea:1.21.9
-
cpe:2.3:a:gitea:gitea:1.22.0
-
cpe:2.3:a:gitea:gitea:1.22.1