VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Gitea Docker CVE-2026-20896: попытки эксплуатации через 13 дней после раскрытия

Gitea Docker CVE-2026-20896: pokušaji eksploatacije kroz 13 dana nakon otkrivanja

Gitea Docker CVE-2026-20896: pokušaji eksploatacije kroz 13 dana nakon otkrivanja

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.

Video sam primer opasne greške u podrazumevanim podešavanjima: u Gitea Docker slikama ranjivost CVE-2026-20896 omogućavala je podmetanje X-WEBAUTH-USER i pristup bez lozinke.

Problem je zahvatio verzije do 1.26.2. U slici je REVERSE_PROXY_TRUSTED_PROXIES bio podešen na *, pa se poverenje u proksi odnosilo na bilo koji izvor.

Ispravka je objavljena u 1.26.3: wildcard je uklonjen, a reverse-proxy autentifikacija je postala opcionalna. Sysdig je zabeležio prvi pokušaj istraživanja ranjivosti 13 dana nakon otkrivanja.

Zašto je ovo važno: takva podrazumevana podešavanja treba proveriti odmah, posebno ako je servis dostupan sa interneta.

Da li ste već proverili svoje Gitea slike i podešavanja proksija?

#sajberbezbednost #Gitea #DevOps #Ranjivost

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Gitea Docker CVE-2026-20896: попытки эксплуатации через 13 дней после раскрытия

Открыть публикацию в Instagram ↗