つみかさね

CVE-2026-58424

High(8.9)

GiteaのフォークPRワークフロー承認バイパス CVE-2026-58424:影響範囲と対応方法

公開日: 2026-07-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
GiteaGitea< v1.26.4

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Gitea のバージョンを確認する(v1.26.3 以前であれば対応必要)
  2. 2v1.26.4 へアップデートする
  3. 3アップデートまでの間はフォークからの PR のワークフロー承認を手動で二重確認する

影響対象

Gitea v1.26.3以前でブランチ保護・ワークフロー承認を使用しているチーム

補足

  • -ブランチ保護とワークフロー承認ゲートを使用していない場合は影響なし
CVEGiteaワークフローPR認可バイパスブランチ保護

30秒で判断

対応すべき人:

  • Gitea v1.26.3 以前でブランチ保護(ワークフロー承認ゲート)を使用している
  • フォークからの PR を受け付けており、承認フローが重要なセキュリティ要件になっている

対応不要な人:

  • v1.26.4 以降を使用中
  • フォークからの PR を受け付けていない
  • ブランチ保護のワークフロー承認を使用していない

概要

Gitea v1.26.3 以前において、永続フォーク(Permanent Fork)から送られた PR がワークフロー承認ゲートをバイパスできる問題です。

本来は保護ブランチへのマージ前に必要な承認(PR レビュー承認、ステータスチェック等)が、特定の条件下でスキップされ、未承認のコードが保護ブランチにマージされる可能性があります。CWE-285(不適切な認可)、CWE-732(権限の不適切な割り当て)、CWE-863(不適切な認可)。

CVSS ベクトル

項目
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh
CVSS Score8.9 (High)

影響を受けるソフトウェア

製品バージョン
Giteav1.26.3 以前

修正バージョン

修正バージョン: v1.26.4

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。