VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Gitea vulnerability allows unauthenticated retrieval of private container images

Уязвимость Gitea допускает вытягивание приватных контейнеров без аутентификации

Ranljivost u Gitea omogućava preuzimanje privatnih kontejnerskih imidža bez prijave

Poštovane kolege, skrećem pažnju: otkrivena je kritična ranljivost u Gitea (CVE-2026-27771).

Noscope je prijavio da je na ranjivim verzijama (sve pre 1.26.2) svako na internetu mogao preuzeti privatne kontejnerske imidže bez naloga/lozinke.

Preko 30.000 deploymenta u 30+ zemalja moglo je biti pogođeno; od zdravstva do vazduhoplovstva. Forkovi, uključujući Forgejo, treba da se smatraju potencijalno ranjivim.

Preporuka — nadograditi na 1.26.2. Privremeno: omogućiti [service].REQUIRE_SIGNIN_VIEW=true ukoliko je zakrpa odložena.

Zašto je važno — kompromitacija privatnih imidža ugrožava poverljivost i integritet isporuke softvera.

Kako planirate da proverite Vaše registre?

#kibernetskaBezbednost #DevOps #bezbednostUOblaku #OtvoreniKod

Current metrics
8Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Gitea vulnerability allows unauthenticated retrieval of private container images

Open the post on Instagram ↗