タグ: コンテナレジストリ

securityweek.com

Giteaの脆弱性により30,000件以上のデプロイメントが攻撃にさらされる

オープンソースのセルフホスト型Gitサービス「Gitea」に脆弱性が発見され、未認証の攻撃者が30,000件以上のデプロイメントからプライベートコンテナイメージを取得できた可能性があると、AIペネトレーションテスト企業NoScopeが警告しています。 CVE-2026-27771として追跡されているこのセキュリティ上

gbhackers.com

GiteaコンテナレジストリにおけるPrivateイメージ漏洩の危険性を持つ脆弱性が発見される

重大な脆弱性がCVE-2026-27771として追跡されており、Gitea組み込みのコンテナレジストリに発見された。この脆弱性により、未認証のリモート攻撃者が認証情報なしでプライベートなコンテナイメージにアクセスできる。 この欠陥は、ソースコード、シークレット、インフラ構成情報などを含む機密アプリケーションデータを漏

cyberpress.org

GiteaコンテナのフローがプライベートイメージをAttackerにさらす

Giteaの組み込みコンテナレジストリにおける重大なアクセス制御の脆弱性(CVE-2026-27771)が公開され、認証されていないリモート攻撃者がアカウント、パスワード、または事前のアクセス権なしにプライベートコンテナイメージをプルできることが明らかになった。 この欠陥は1.26.2より前のすべてのGiteaバージ