CVE-2026-20904

Gitea does not properly validate ownership when toggling OpenID URI visibility. An authenticated user may be able to change the visibility settings of other users' OpenID identities.

Published Jan 26, 2026

https://github.com/advisories/GHSA-qqgv-v353-cv8p

CVSS ScoreMedium

6.5

Ecosystem	Package	Version

Ecosystem	Package	Version

Vulnerabilities

CVE-2026-20904

Gitea does not properly validate ownership when toggling OpenID URI visibility. An authenticated user may be able to change the visibility settings of other users' OpenID identities.

Published Jan 26, 2026

https://github.com/advisories/GHSA-qqgv-v353-cv8p

CVSS ScoreMedium

6.5


golang	code.gitea.io/gitea	v1.10.0-dev.0.20190711052757-a0820e09fbf7
golang	code.gitea.io/gitea	v1.10.0-dev
golang	code.gitea.io/gitea	v1.10.0-rc1
golang	code.gitea.io/gitea	v1.10.0-rc2
golang	code.gitea.io/gitea	v1.10.0
golang	code.gitea.io/gitea	v1.10.1
golang	code.gitea.io/gitea	v1.10.2
golang	code.gitea.io/gitea	v1.10.3
golang	code.gitea.io/gitea	v1.10.4
golang	code.gitea.io/gitea	v1.10.5
golang	code.gitea.io/gitea	v1.10.6
golang	code.gitea.io/gitea	v1.11.0-dev
golang	code.gitea.io/gitea	v1.11.0-rc1
golang	code.gitea.io/gitea	v1.11.0-rc2
golang	code.gitea.io/gitea	v1.11.0
golang	code.gitea.io/gitea	v1.11.1
golang	code.gitea.io/gitea	v1.11.2
golang	code.gitea.io/gitea	v1.11.3
golang	code.gitea.io/gitea	v1.11.4
golang	code.gitea.io/gitea	v1.11.5
golang	code.gitea.io/gitea	v1.11.6
golang	code.gitea.io/gitea	v1.11.7
golang	code.gitea.io/gitea	v1.11.8
golang	code.gitea.io/gitea	v1.12.0-dev
golang	code.gitea.io/gitea	v1.12.0-rc1
golang	code.gitea.io/gitea	v1.12.0-rc2
golang	code.gitea.io/gitea	v1.12.0
golang	code.gitea.io/gitea	v1.12.1
golang	code.gitea.io/gitea	v1.12.2
golang	code.gitea.io/gitea	v1.12.3
golang	code.gitea.io/gitea	v1.12.4
golang	code.gitea.io/gitea	v1.12.5
golang	code.gitea.io/gitea	v1.12.6
golang	code.gitea.io/gitea	v1.13.0-dev
golang	code.gitea.io/gitea	v1.13.0-rc1
golang	code.gitea.io/gitea	v1.13.0-rc2
golang	code.gitea.io/gitea	v1.13.0
golang	code.gitea.io/gitea	v1.13.1
golang	code.gitea.io/gitea	v1.13.2
golang	code.gitea.io/gitea	v1.13.3
golang	code.gitea.io/gitea	v1.13.4
golang	code.gitea.io/gitea	v1.13.5
golang	code.gitea.io/gitea	v1.13.6
golang	code.gitea.io/gitea	v1.13.7
golang	code.gitea.io/gitea	v1.14.0-dev
golang	code.gitea.io/gitea	v1.14.0-rc1
golang	code.gitea.io/gitea	v1.14.0-rc2
golang	code.gitea.io/gitea	v1.14.0
golang	code.gitea.io/gitea	v1.14.1
golang	code.gitea.io/gitea	v1.14.2

Ecosystem	Package	Version


golang	code.gitea.io/gitea	v1.10.0-dev.0.20190711052757-a0820e09fbf7
golang	code.gitea.io/gitea	v1.10.0-dev
golang	code.gitea.io/gitea	v1.10.0-rc1
golang	code.gitea.io/gitea	v1.10.0-rc2
golang	code.gitea.io/gitea	v1.10.0
golang	code.gitea.io/gitea	v1.10.1
golang	code.gitea.io/gitea	v1.10.2
golang	code.gitea.io/gitea	v1.10.3
golang	code.gitea.io/gitea	v1.10.4
golang	code.gitea.io/gitea	v1.10.5
golang	code.gitea.io/gitea	v1.10.6
golang	code.gitea.io/gitea	v1.11.0-dev
golang	code.gitea.io/gitea	v1.11.0-rc1
golang	code.gitea.io/gitea	v1.11.0-rc2
golang	code.gitea.io/gitea	v1.11.0
golang	code.gitea.io/gitea	v1.11.1
golang	code.gitea.io/gitea	v1.11.2
golang	code.gitea.io/gitea	v1.11.3
golang	code.gitea.io/gitea	v1.11.4
golang	code.gitea.io/gitea	v1.11.5
golang	code.gitea.io/gitea	v1.11.6
golang	code.gitea.io/gitea	v1.11.7
golang	code.gitea.io/gitea	v1.11.8
golang	code.gitea.io/gitea	v1.12.0-dev
golang	code.gitea.io/gitea	v1.12.0-rc1
golang	code.gitea.io/gitea	v1.12.0-rc2
golang	code.gitea.io/gitea	v1.12.0
golang	code.gitea.io/gitea	v1.12.1
golang	code.gitea.io/gitea	v1.12.2
golang	code.gitea.io/gitea	v1.12.3
golang	code.gitea.io/gitea	v1.12.4
golang	code.gitea.io/gitea	v1.12.5
golang	code.gitea.io/gitea	v1.12.6
golang	code.gitea.io/gitea	v1.13.0-dev
golang	code.gitea.io/gitea	v1.13.0-rc1
golang	code.gitea.io/gitea	v1.13.0-rc2
golang	code.gitea.io/gitea	v1.13.0
golang	code.gitea.io/gitea	v1.13.1
golang	code.gitea.io/gitea	v1.13.2
golang	code.gitea.io/gitea	v1.13.3
golang	code.gitea.io/gitea	v1.13.4
golang	code.gitea.io/gitea	v1.13.5
golang	code.gitea.io/gitea	v1.13.6
golang	code.gitea.io/gitea	v1.13.7
golang	code.gitea.io/gitea	v1.14.0-dev
golang	code.gitea.io/gitea	v1.14.0-rc1
golang	code.gitea.io/gitea	v1.14.0-rc2
golang	code.gitea.io/gitea	v1.14.0
golang	code.gitea.io/gitea	v1.14.1
golang	code.gitea.io/gitea	v1.14.2

Find vulnerabilities. Fix fast with AI.

CVE-2026-20904

CVE-2026-20904