VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Gitea Docker CVE-2026-20896: pokušaji eksploatacije kroz 13 dana nakon otkrivanja

Gitea Docker CVE-2026-20896: pokušaji eksploatacije kroz 13 dana nakon otkrivanja

Gitea Docker CVE-2026-20896: pokušaji eksploatacije kroz 13 dana nakon otkrivanja

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.

Video sam primer opasne greške u podrazumevanim podešavanjima: u Gitea Docker slikama ranjivost CVE-2026-20896 omogućavala je podmetanje X-WEBAUTH-USER i pristup bez lozinke.

Problem je zahvatio verzije do 1.26.2. U slici je REVERSE_PROXY_TRUSTED_PROXIES bio podešen na *, pa se poverenje u proksi odnosilo na bilo koji izvor.

Ispravka je objavljena u 1.26.3: wildcard je uklonjen, a reverse-proxy autentifikacija je postala opcionalna. Sysdig je zabeležio prvi pokušaj istraživanja ranjivosti 13 dana nakon otkrivanja.

Zašto je ovo važno: takva podrazumevana podešavanja treba proveriti odmah, posebno ako je servis dostupan sa interneta.

Da li ste već proverili svoje Gitea slike i podešavanja proksija?

#sajberbezbednost #Gitea #DevOps #Ranjivost

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Gitea Docker CVE-2026-20896: pokušaji eksploatacije kroz 13 dana nakon otkrivanja

Otvorite objavu na Instagramu ↗