CVE-2026-20750

Gitea does not properly validate project ownership in organization project operations. A user with project write access in one organization may be able to modify projects belonging to a different organization.

Published Jan 26, 2026

https://github.com/advisories/GHSA-rw22-5hhq-pfpf

CVSS ScoreCritical

9.1

Ecosystem	Package	Version

Ecosystem	Package	Version

Vulnerabilities

CVE-2026-20750

Gitea does not properly validate project ownership in organization project operations. A user with project write access in one organization may be able to modify projects belonging to a different organization.

Published Jan 26, 2026

https://github.com/advisories/GHSA-rw22-5hhq-pfpf

CVSS ScoreCritical

9.1


golang	code.gitea.io/gitea	v1.10.0-dev.0.20190711052757-a0820e09fbf7
golang	code.gitea.io/gitea	v1.10.0-dev
golang	code.gitea.io/gitea	v1.10.0-rc1
golang	code.gitea.io/gitea	v1.10.0-rc2
golang	code.gitea.io/gitea	v1.10.0
golang	code.gitea.io/gitea	v1.10.1
golang	code.gitea.io/gitea	v1.10.2
golang	code.gitea.io/gitea	v1.10.3
golang	code.gitea.io/gitea	v1.10.4
golang	code.gitea.io/gitea	v1.10.5
golang	code.gitea.io/gitea	v1.10.6
golang	code.gitea.io/gitea	v1.11.0-dev
golang	code.gitea.io/gitea	v1.11.0-rc1
golang	code.gitea.io/gitea	v1.11.0-rc2
golang	code.gitea.io/gitea	v1.11.0
golang	code.gitea.io/gitea	v1.11.1
golang	code.gitea.io/gitea	v1.11.2
golang	code.gitea.io/gitea	v1.11.3
golang	code.gitea.io/gitea	v1.11.4
golang	code.gitea.io/gitea	v1.11.5
golang	code.gitea.io/gitea	v1.11.6
golang	code.gitea.io/gitea	v1.11.7
golang	code.gitea.io/gitea	v1.11.8
golang	code.gitea.io/gitea	v1.12.0-dev
golang	code.gitea.io/gitea	v1.12.0-rc1
golang	code.gitea.io/gitea	v1.12.0-rc2
golang	code.gitea.io/gitea	v1.12.0
golang	code.gitea.io/gitea	v1.12.1
golang	code.gitea.io/gitea	v1.12.2
golang	code.gitea.io/gitea	v1.12.3
golang	code.gitea.io/gitea	v1.12.4
golang	code.gitea.io/gitea	v1.12.5
golang	code.gitea.io/gitea	v1.12.6
golang	code.gitea.io/gitea	v1.13.0-dev
golang	code.gitea.io/gitea	v1.13.0-rc1
golang	code.gitea.io/gitea	v1.13.0-rc2
golang	code.gitea.io/gitea	v1.13.0
golang	code.gitea.io/gitea	v1.13.1
golang	code.gitea.io/gitea	v1.13.2
golang	code.gitea.io/gitea	v1.13.3
golang	code.gitea.io/gitea	v1.13.4
golang	code.gitea.io/gitea	v1.13.5
golang	code.gitea.io/gitea	v1.13.6
golang	code.gitea.io/gitea	v1.13.7
golang	code.gitea.io/gitea	v1.14.0-dev
golang	code.gitea.io/gitea	v1.14.0-rc1
golang	code.gitea.io/gitea	v1.14.0-rc2
golang	code.gitea.io/gitea	v1.14.0
golang	code.gitea.io/gitea	v1.14.1
golang	code.gitea.io/gitea	v1.14.2

Ecosystem	Package	Version


golang	code.gitea.io/gitea	v1.10.0-dev.0.20190711052757-a0820e09fbf7
golang	code.gitea.io/gitea	v1.10.0-dev
golang	code.gitea.io/gitea	v1.10.0-rc1
golang	code.gitea.io/gitea	v1.10.0-rc2
golang	code.gitea.io/gitea	v1.10.0
golang	code.gitea.io/gitea	v1.10.1
golang	code.gitea.io/gitea	v1.10.2
golang	code.gitea.io/gitea	v1.10.3
golang	code.gitea.io/gitea	v1.10.4
golang	code.gitea.io/gitea	v1.10.5
golang	code.gitea.io/gitea	v1.10.6
golang	code.gitea.io/gitea	v1.11.0-dev
golang	code.gitea.io/gitea	v1.11.0-rc1
golang	code.gitea.io/gitea	v1.11.0-rc2
golang	code.gitea.io/gitea	v1.11.0
golang	code.gitea.io/gitea	v1.11.1
golang	code.gitea.io/gitea	v1.11.2
golang	code.gitea.io/gitea	v1.11.3
golang	code.gitea.io/gitea	v1.11.4
golang	code.gitea.io/gitea	v1.11.5
golang	code.gitea.io/gitea	v1.11.6
golang	code.gitea.io/gitea	v1.11.7
golang	code.gitea.io/gitea	v1.11.8
golang	code.gitea.io/gitea	v1.12.0-dev
golang	code.gitea.io/gitea	v1.12.0-rc1
golang	code.gitea.io/gitea	v1.12.0-rc2
golang	code.gitea.io/gitea	v1.12.0
golang	code.gitea.io/gitea	v1.12.1
golang	code.gitea.io/gitea	v1.12.2
golang	code.gitea.io/gitea	v1.12.3
golang	code.gitea.io/gitea	v1.12.4
golang	code.gitea.io/gitea	v1.12.5
golang	code.gitea.io/gitea	v1.12.6
golang	code.gitea.io/gitea	v1.13.0-dev
golang	code.gitea.io/gitea	v1.13.0-rc1
golang	code.gitea.io/gitea	v1.13.0-rc2
golang	code.gitea.io/gitea	v1.13.0
golang	code.gitea.io/gitea	v1.13.1
golang	code.gitea.io/gitea	v1.13.2
golang	code.gitea.io/gitea	v1.13.3
golang	code.gitea.io/gitea	v1.13.4
golang	code.gitea.io/gitea	v1.13.5
golang	code.gitea.io/gitea	v1.13.6
golang	code.gitea.io/gitea	v1.13.7
golang	code.gitea.io/gitea	v1.14.0-dev
golang	code.gitea.io/gitea	v1.14.0-rc1
golang	code.gitea.io/gitea	v1.14.0-rc2
golang	code.gitea.io/gitea	v1.14.0
golang	code.gitea.io/gitea	v1.14.1
golang	code.gitea.io/gitea	v1.14.2

Find vulnerabilities. Fix fast with AI.

CVE-2026-20750

CVE-2026-20750