Ranljivost u Gitea omogućava preuzimanje privatnih kontejnerskih imidža bez prijave

Poštovane kolege, skrećem pažnju: otkrivena je kritična ranljivost u Gitea (CVE-2026-27771).
Noscope je prijavio da je na ranjivim verzijama (sve pre 1.26.2) svako na internetu mogao preuzeti privatne kontejnerske imidže bez naloga/lozinke.
Preko 30.000 deploymenta u 30+ zemalja moglo je biti pogođeno; od zdravstva do vazduhoplovstva. Forkovi, uključujući Forgejo, treba da se smatraju potencijalno ranjivim.
Preporuka — nadograditi na 1.26.2. Privremeno: omogućiti [service].REQUIRE_SIGNIN_VIEW=true ukoliko je zakrpa odložena.
Zašto je važno — kompromitacija privatnih imidža ugrožava poverljivost i integritet isporuke softvera.
Kako planirate da proverite Vaše registre?
#kibernetskaBezbednost #DevOps #bezbednostUOblaku #OtvoreniKod


Poslednji komentari
Još nema komentara.