30秒で判断
対応すべき人:
- Gitea v1.25.x を使用している
- 信頼できない外部ユーザーがリポジトリへ glTF ファイルをプッシュできる環境
対応不要な人:
- v1.26.0 以降を使用中
- v1.24.x 以前を使用中(3D ファイルビューア機能がない)
- Gitea が内部ユーザーのみのプライベート環境で、全ユーザーが信頼できる
概要
Gitea v1.25.0 で追加された 3D ファイルビューア機能において、glTF ファイルの extensionsRequired フィールドの内容が適切にサニタイズされずに描画されます。これにより、悪意のある glTF ファイルをリポジトリにプッシュすることで、そのファイルを閲覧した他のユーザーのブラウザで任意のスクリプトを実行できます(Stored XSS)。
セッショントークンの窃取や、被害者ユーザーとして Gitea の操作(コミット、設定変更等)が可能になる場合があります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | Required |
| Scope | Changed |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | None |
| CVSS Score | 8.7 (High) |
| CWE | CWE-79(Cross-Site Scripting) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| Gitea | v1.25.0〜v1.25.x |
修正バージョン
修正バージョン: v1.26.0 以降
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
