CVE-2026-20883

Gitea's stopwatch API does not re-validate repository access permissions. After a user's access to a private repository is revoked, they may still view issue titles and repository names through previously started stopwatches.

Published Jan 23, 2026

https://blog.gitea.com/release-of-1.25.4/

CVSS ScoreMedium

5.3

Ecosystem	Package	Version

Ecosystem	Package	Version

Vulnerabilities

CVE-2026-20883

Gitea's stopwatch API does not re-validate repository access permissions. After a user's access to a private repository is revoked, they may still view issue titles and repository names through previously started stopwatches.

Published Jan 23, 2026

https://blog.gitea.com/release-of-1.25.4/

CVSS ScoreMedium

5.3


golang	code.gitea.io/gitea	v1.10.0-dev.0.20190711052757-a0820e09fbf7
golang	code.gitea.io/gitea	v1.10.0-dev
golang	code.gitea.io/gitea	v1.10.0-rc1
golang	code.gitea.io/gitea	v1.10.0-rc2
golang	code.gitea.io/gitea	v1.10.0
golang	code.gitea.io/gitea	v1.10.1
golang	code.gitea.io/gitea	v1.10.2
golang	code.gitea.io/gitea	v1.10.3
golang	code.gitea.io/gitea	v1.10.4
golang	code.gitea.io/gitea	v1.10.5
golang	code.gitea.io/gitea	v1.10.6
golang	code.gitea.io/gitea	v1.11.0-dev
golang	code.gitea.io/gitea	v1.11.0-rc1
golang	code.gitea.io/gitea	v1.11.0-rc2
golang	code.gitea.io/gitea	v1.11.0
golang	code.gitea.io/gitea	v1.11.1
golang	code.gitea.io/gitea	v1.11.2
golang	code.gitea.io/gitea	v1.11.3
golang	code.gitea.io/gitea	v1.11.4
golang	code.gitea.io/gitea	v1.11.5
golang	code.gitea.io/gitea	v1.11.6
golang	code.gitea.io/gitea	v1.11.7
golang	code.gitea.io/gitea	v1.11.8
golang	code.gitea.io/gitea	v1.12.0-dev
golang	code.gitea.io/gitea	v1.12.0-rc1
golang	code.gitea.io/gitea	v1.12.0-rc2
golang	code.gitea.io/gitea	v1.12.0
golang	code.gitea.io/gitea	v1.12.1
golang	code.gitea.io/gitea	v1.12.2
golang	code.gitea.io/gitea	v1.12.3
golang	code.gitea.io/gitea	v1.12.4
golang	code.gitea.io/gitea	v1.12.5
golang	code.gitea.io/gitea	v1.12.6
golang	code.gitea.io/gitea	v1.13.0-dev
golang	code.gitea.io/gitea	v1.13.0-rc1
golang	code.gitea.io/gitea	v1.13.0-rc2
golang	code.gitea.io/gitea	v1.13.0
golang	code.gitea.io/gitea	v1.13.1
golang	code.gitea.io/gitea	v1.13.2
golang	code.gitea.io/gitea	v1.13.3
golang	code.gitea.io/gitea	v1.13.4
golang	code.gitea.io/gitea	v1.13.5
golang	code.gitea.io/gitea	v1.13.6
golang	code.gitea.io/gitea	v1.13.7
golang	code.gitea.io/gitea	v1.14.0-dev
golang	code.gitea.io/gitea	v1.14.0-rc1
golang	code.gitea.io/gitea	v1.14.0-rc2
golang	code.gitea.io/gitea	v1.14.0
golang	code.gitea.io/gitea	v1.14.1
golang	code.gitea.io/gitea	v1.14.2

Ecosystem	Package	Version


golang	code.gitea.io/gitea	v1.10.0-dev.0.20190711052757-a0820e09fbf7
golang	code.gitea.io/gitea	v1.10.0-dev
golang	code.gitea.io/gitea	v1.10.0-rc1
golang	code.gitea.io/gitea	v1.10.0-rc2
golang	code.gitea.io/gitea	v1.10.0
golang	code.gitea.io/gitea	v1.10.1
golang	code.gitea.io/gitea	v1.10.2
golang	code.gitea.io/gitea	v1.10.3
golang	code.gitea.io/gitea	v1.10.4
golang	code.gitea.io/gitea	v1.10.5
golang	code.gitea.io/gitea	v1.10.6
golang	code.gitea.io/gitea	v1.11.0-dev
golang	code.gitea.io/gitea	v1.11.0-rc1
golang	code.gitea.io/gitea	v1.11.0-rc2
golang	code.gitea.io/gitea	v1.11.0
golang	code.gitea.io/gitea	v1.11.1
golang	code.gitea.io/gitea	v1.11.2
golang	code.gitea.io/gitea	v1.11.3
golang	code.gitea.io/gitea	v1.11.4
golang	code.gitea.io/gitea	v1.11.5
golang	code.gitea.io/gitea	v1.11.6
golang	code.gitea.io/gitea	v1.11.7
golang	code.gitea.io/gitea	v1.11.8
golang	code.gitea.io/gitea	v1.12.0-dev
golang	code.gitea.io/gitea	v1.12.0-rc1
golang	code.gitea.io/gitea	v1.12.0-rc2
golang	code.gitea.io/gitea	v1.12.0
golang	code.gitea.io/gitea	v1.12.1
golang	code.gitea.io/gitea	v1.12.2
golang	code.gitea.io/gitea	v1.12.3
golang	code.gitea.io/gitea	v1.12.4
golang	code.gitea.io/gitea	v1.12.5
golang	code.gitea.io/gitea	v1.12.6
golang	code.gitea.io/gitea	v1.13.0-dev
golang	code.gitea.io/gitea	v1.13.0-rc1
golang	code.gitea.io/gitea	v1.13.0-rc2
golang	code.gitea.io/gitea	v1.13.0
golang	code.gitea.io/gitea	v1.13.1
golang	code.gitea.io/gitea	v1.13.2
golang	code.gitea.io/gitea	v1.13.3
golang	code.gitea.io/gitea	v1.13.4
golang	code.gitea.io/gitea	v1.13.5
golang	code.gitea.io/gitea	v1.13.6
golang	code.gitea.io/gitea	v1.13.7
golang	code.gitea.io/gitea	v1.14.0-dev
golang	code.gitea.io/gitea	v1.14.0-rc1
golang	code.gitea.io/gitea	v1.14.0-rc2
golang	code.gitea.io/gitea	v1.14.0
golang	code.gitea.io/gitea	v1.14.1
golang	code.gitea.io/gitea	v1.14.2

Find vulnerabilities. Fix fast with AI.

CVE-2026-20883

CVE-2026-20883