VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Уязвимость Gitea допускает вытягивание приватных контейнеров без аутентификации

Уязвимость Gitea допускает вытягивание приватных контейнеров без аутентификации

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена критическая уязвимость в Gitea (CVE-2026-27771).

Noscope сообщил, что на уязвимых версиях (все до 1.26.2) любой пользователь в интернете мог получать приватные контейнерные образы без учётной записи и пароля.

Пострадать могли более 30 000 развертываний в 30+ странах; затронутые организации — от здравоохранения до аэрокосмы. Форки, включая Forgejo, тоже стоит считать потенциально уязвимыми.

Рекомендация — обновиться до 1.26.2. Временно можно включить [service].REQUIRE_SIGNIN_VIEW=true, если патч откладывается.

Почему это важно: компрометация приватных образов ставит под угрозу конфиденциальность и целостность поставки ПО.

Как вы планируете проверить свои реестры?

#кибербезопасность #DevOps #облачнаябезопасность #OpenSource

Последние комментарии

Комментариев пока нет.