VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Ranljivost u Gitea omogućava preuzimanje privatnih kontejnerskih imidža bez prijave

Уязвимость Gitea допускает вытягивание приватных контейнеров без аутентификации

Poštovane kolege, skrećem pažnju: otkrivena je kritična ranljivost u Gitea (CVE-2026-27771).

Noscope je prijavio da je na ranjivim verzijama (sve pre 1.26.2) svako na internetu mogao preuzeti privatne kontejnerske imidže bez naloga/lozinke.

Preko 30.000 deploymenta u 30+ zemalja moglo je biti pogođeno; od zdravstva do vazduhoplovstva. Forkovi, uključujući Forgejo, treba da se smatraju potencijalno ranjivim.

Preporuka — nadograditi na 1.26.2. Privremeno: omogućiti [service].REQUIRE_SIGNIN_VIEW=true ukoliko je zakrpa odložena.

Zašto je važno — kompromitacija privatnih imidža ugrožava poverljivost i integritet isporuke softvera.

Kako planirate da proverite Vaše registre?

#kibernetskaBezbednost #DevOps #bezbednostUOblaku #OtvoreniKod

Poslednji komentari

Još nema komentara.