CyberRota
← Ana sayfaya dön

CVE-2026-26247

UNKNOWN · CVSS N/A Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-07-03T21:16:58.417 · Çekilme zamanı: 2026-07-04T00:05:37.769626+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-26247
Severity
UNKNOWN
CVSS
N/A
EPSS
Yok
Exchange

Orijinal NVD Açıklaması

Gitea versions before 1.25.5 do not persist the OAuth2 PKCE S256 challenge method correctly during authorization, allowing token exchange without the expected verifier check.