CVE-2025-69413

In Gitea before 1.25.2, /api/v1/user has different responses for failed authentication depending on whether a username exists.

Published Jan 5, 2026

https://github.com/advisories/GHSA-pc73-rj2c-wvf9

CVSS ScoreMedium

6.9

Ecosystem	Package	Version

Ecosystem	Package	Version

Vulnerabilities

CVE-2025-69413

In Gitea before 1.25.2, /api/v1/user has different responses for failed authentication depending on whether a username exists.

Published Jan 5, 2026

https://github.com/advisories/GHSA-pc73-rj2c-wvf9

CVSS ScoreMedium

6.9


golang	code.gitea.io/gitea	v1.19.0-rc0
golang	code.gitea.io/gitea	v1.19.0-rc1
golang	code.gitea.io/gitea	v1.19.0
golang	code.gitea.io/gitea	v1.19.1
golang	code.gitea.io/gitea	v1.19.2
golang	code.gitea.io/gitea	v1.19.3
golang	code.gitea.io/gitea	v1.19.4
golang	code.gitea.io/gitea	v1.20.0-dev
golang	code.gitea.io/gitea	v1.20.0-rc0
golang	code.gitea.io/gitea	v1.20.0-rc1
golang	code.gitea.io/gitea	v1.20.0-rc2
golang	code.gitea.io/gitea	v1.20.0
golang	code.gitea.io/gitea	v1.20.1
golang	code.gitea.io/gitea	v1.20.2
golang	code.gitea.io/gitea	v1.20.3
golang	code.gitea.io/gitea	v1.20.4
golang	code.gitea.io/gitea	v1.20.5
golang	code.gitea.io/gitea	v1.20.6
golang	code.gitea.io/gitea	v1.21.0-dev
golang	code.gitea.io/gitea	v1.21.0-rc0
golang	code.gitea.io/gitea	v1.21.0-rc1
golang	code.gitea.io/gitea	v1.21.0-rc2
golang	code.gitea.io/gitea	v1.21.0
golang	code.gitea.io/gitea	v1.21.10
golang	code.gitea.io/gitea	v1.21.11
golang	code.gitea.io/gitea	v1.21.1
golang	code.gitea.io/gitea	v1.21.2
golang	code.gitea.io/gitea	v1.21.3
golang	code.gitea.io/gitea	v1.21.4
golang	code.gitea.io/gitea	v1.21.5
golang	code.gitea.io/gitea	v1.21.6
golang	code.gitea.io/gitea	v1.21.7
golang	code.gitea.io/gitea	v1.21.8
golang	code.gitea.io/gitea	v1.21.9
golang	code.gitea.io/gitea	v1.22.0-dev
golang	code.gitea.io/gitea	v1.22.0-rc0
golang	code.gitea.io/gitea	v1.22.0-rc1
golang	code.gitea.io/gitea	v1.22.0
golang	code.gitea.io/gitea	v1.22.1
golang	code.gitea.io/gitea	v1.22.2
golang	code.gitea.io/gitea	v1.22.3
golang	code.gitea.io/gitea	v1.22.4
golang	code.gitea.io/gitea	v1.22.5
golang	code.gitea.io/gitea	v1.22.6
golang	code.gitea.io/gitea	v1.23.0-dev
golang	code.gitea.io/gitea	v1.23.0-rc0
golang	code.gitea.io/gitea	v1.23.0
golang	code.gitea.io/gitea	v1.23.1
golang	code.gitea.io/gitea	v1.23.2
golang	code.gitea.io/gitea	v1.23.3

Ecosystem	Package	Version


golang	code.gitea.io/gitea	v1.19.0-rc0
golang	code.gitea.io/gitea	v1.19.0-rc1
golang	code.gitea.io/gitea	v1.19.0
golang	code.gitea.io/gitea	v1.19.1
golang	code.gitea.io/gitea	v1.19.2
golang	code.gitea.io/gitea	v1.19.3
golang	code.gitea.io/gitea	v1.19.4
golang	code.gitea.io/gitea	v1.20.0-dev
golang	code.gitea.io/gitea	v1.20.0-rc0
golang	code.gitea.io/gitea	v1.20.0-rc1
golang	code.gitea.io/gitea	v1.20.0-rc2
golang	code.gitea.io/gitea	v1.20.0
golang	code.gitea.io/gitea	v1.20.1
golang	code.gitea.io/gitea	v1.20.2
golang	code.gitea.io/gitea	v1.20.3
golang	code.gitea.io/gitea	v1.20.4
golang	code.gitea.io/gitea	v1.20.5
golang	code.gitea.io/gitea	v1.20.6
golang	code.gitea.io/gitea	v1.21.0-dev
golang	code.gitea.io/gitea	v1.21.0-rc0
golang	code.gitea.io/gitea	v1.21.0-rc1
golang	code.gitea.io/gitea	v1.21.0-rc2
golang	code.gitea.io/gitea	v1.21.0
golang	code.gitea.io/gitea	v1.21.10
golang	code.gitea.io/gitea	v1.21.11
golang	code.gitea.io/gitea	v1.21.1
golang	code.gitea.io/gitea	v1.21.2
golang	code.gitea.io/gitea	v1.21.3
golang	code.gitea.io/gitea	v1.21.4
golang	code.gitea.io/gitea	v1.21.5
golang	code.gitea.io/gitea	v1.21.6
golang	code.gitea.io/gitea	v1.21.7
golang	code.gitea.io/gitea	v1.21.8
golang	code.gitea.io/gitea	v1.21.9
golang	code.gitea.io/gitea	v1.22.0-dev
golang	code.gitea.io/gitea	v1.22.0-rc0
golang	code.gitea.io/gitea	v1.22.0-rc1
golang	code.gitea.io/gitea	v1.22.0
golang	code.gitea.io/gitea	v1.22.1
golang	code.gitea.io/gitea	v1.22.2
golang	code.gitea.io/gitea	v1.22.3
golang	code.gitea.io/gitea	v1.22.4
golang	code.gitea.io/gitea	v1.22.5
golang	code.gitea.io/gitea	v1.22.6
golang	code.gitea.io/gitea	v1.23.0-dev
golang	code.gitea.io/gitea	v1.23.0-rc0
golang	code.gitea.io/gitea	v1.23.0
golang	code.gitea.io/gitea	v1.23.1
golang	code.gitea.io/gitea	v1.23.2
golang	code.gitea.io/gitea	v1.23.3

Find vulnerabilities. Fix fast with AI.

CVE-2025-69413

CVE-2025-69413