Gitea Docker CVE-2026-20896: attempts to exploit 13 days after disclosure

Gitea Docker CVE-2026-20896: pokušaji eksploatacije kroz 13 dana nakon otkrivanja
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.
Video sam primer opasne greške u podrazumevanim podešavanjima: u Gitea Docker slikama ranjivost CVE-2026-20896 omogućavala je podmetanje X-WEBAUTH-USER i pristup bez lozinke.
Problem je zahvatio verzije do 1.26.2. U slici je REVERSE_PROXY_TRUSTED_PROXIES bio podešen na *, pa se poverenje u proksi odnosilo na bilo koji izvor.
Ispravka je objavljena u 1.26.3: wildcard je uklonjen, a reverse-proxy autentifikacija je postala opcionalna. Sysdig je zabeležio prvi pokušaj istraživanja ranjivosti 13 dana nakon otkrivanja.
Zašto je ovo važno: takva podrazumevana podešavanja treba proveriti odmah, posebno ako je servis dostupan sa interneta.
Da li ste već proverili svoje Gitea slike i podešavanja proksija?
#sajberbezbednost #Gitea #DevOps #Ranjivost


Latest comments
No comments yet.