Уязвимость Gitea допускает вытягивание приватных контейнеров без аутентификации

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена критическая уязвимость в Gitea (CVE-2026-27771).
Noscope сообщил, что на уязвимых версиях (все до 1.26.2) любой пользователь в интернете мог получать приватные контейнерные образы без учётной записи и пароля.
Пострадать могли более 30 000 развертываний в 30+ странах; затронутые организации — от здравоохранения до аэрокосмы. Форки, включая Forgejo, тоже стоит считать потенциально уязвимыми.
Рекомендация — обновиться до 1.26.2. Временно можно включить [service].REQUIRE_SIGNIN_VIEW=true, если патч откладывается.
Почему это важно: компрометация приватных образов ставит под угрозу конфиденциальность и целостность поставки ПО.
Как вы планируете проверить свои реестры?
#кибербезопасность #DevOps #облачнаябезопасность #OpenSource


Последние комментарии
Комментариев пока нет.