VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Уязвимость Gitea допускает вытягивание приватных контейнеров без аутентификации

Уязвимость Gitea допускает вытягивание приватных контейнеров без аутентификации

Ranljivost u Gitea omogućava preuzimanje privatnih kontejnerskih imidža bez prijave

Poštovane kolege, skrećem pažnju: otkrivena je kritična ranljivost u Gitea (CVE-2026-27771).

Noscope je prijavio da je na ranjivim verzijama (sve pre 1.26.2) svako na internetu mogao preuzeti privatne kontejnerske imidže bez naloga/lozinke.

Preko 30.000 deploymenta u 30+ zemalja moglo je biti pogođeno; od zdravstva do vazduhoplovstva. Forkovi, uključujući Forgejo, treba da se smatraju potencijalno ranjivim.

Preporuka — nadograditi na 1.26.2. Privremeno: omogućiti [service].REQUIRE_SIGNIN_VIEW=true ukoliko je zakrpa odložena.

Zašto je važno — kompromitacija privatnih imidža ugrožava poverljivost i integritet isporuke softvera.

Kako planirate da proverite Vaše registre?

#kibernetskaBezbednost #DevOps #bezbednostUOblaku #OtvoreniKod

Актуальные показатели
8Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Уязвимость Gitea допускает вытягивание приватных контейнеров без аутентификации

Открыть публикацию в Instagram ↗