黑客利用 Gitea Docker 镜像中的严重认证绕过漏洞
黑客正在积极利用 Gitea 自托管 Git 服务官方 Docker 镜像中的一个严重漏洞,该漏洞允许攻击者冒充包括管理员在内的任意用户身份。
黑客正在积极利用 Gitea 自托管 Git 服务官方 Docker 镜像中的一个严重漏洞,该漏洞允许攻击者冒充包括管理员在内的任意用户身份。
Sysdig 披露,威胁行为者已开始尝试利用近期修补的 Gitea Docker 镜像关键安全漏洞。该漏洞 CVE-2026-20896(CVSS 评分 9.8)源于 DevOps 平台默认信任来自任何源 IP 地址的 “X-WEBAUTH-USER” 头,允许未经身份验证的互联网客户端获得提权访问。