查看: 155|回复: 0

CVE-2026-20896 Gitea认证绕过漏洞已遭主动利用

[复制链接]
发表于 1 小时前 | 显示全部楼层 |阅读模式
Gitea 的 Docker 镜像中存在一个编号为 CVE-2026-20896(CVSS 9.8)的严重漏洞,攻击者只需发送一个包含有效用户名的 HTTP 请求头即可绕过认证,访问目标仓库和敏感信息。

该漏洞由安全研究员 Ali Mustafa 发现,影响 Gitea 1.26.3 之前版本的官方 Docker 镜像。问题在于默认配置允许来自任意来源 IP 的连接,而未强制白名单过滤。启用反向代理认证时,本应只信任代理设置的请求头,但由于该缺陷,任何能直接访问 Gitea 容器 HTTP 端口的进程都可以伪装成已知或猜测的用户名登录,管理员账户是重点目标。

Sysdig 威胁研究总监 Michael Clark 表示,漏洞公开后第 13 天即监测到野外利用,尝试来自一个“VPN出口扫描器”。已知约有 6,200 个 Gitea 实例可从互联网访问,但尚不清楚其中多少存在漏洞。

Gitea 已在 1.26.3 / 1.26.4 版本中修复该问题,将反向代理认证改为需主动启用。请相关用户立即更新部署,否则成功利用可能导致代码、私密仓库、开发者误提交的 API 密钥、数据库凭证、部署令牌、CI/CD 配置及部署密钥全部泄露。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 03:29 , Processed in 0.033492 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部