タグ: Gitea

bleepingcomputer.com

ハッカー、Gitea Dockerイメージの重大な認証バイパスを悪用

ハッカーが、セルフホスト型Gitサービス「Gitea」の公式Dockerイメージに存在する重大な脆弱性を悪用する攻撃を実際に行っています。この脆弱性を突かれると、攻撃者は管理者を含む任意のユーザーになりすますことが可能になります。 このセキュリティ上の欠陥は認証バイパスの脆弱性で、CVE-2026-20896として追

securityweek.com

Giteaの重大な脆弱性、実際に悪用が確認される――研究者らが警告

脅威アクターらは、Giteaのリバースプロキシ認証機構に存在する脆弱性を悪用し、有効なユーザー名を一つ指定するだけで、インターネットからアクセス可能なインスタンスに侵入しています。 この重大な脆弱性はGiteaの公式Dockerイメージに固有のもので、CVE-2026-20896(CVSSスコア9.8)として追跡され

securityweek.com

Giteaの脆弱性により30,000件以上のデプロイメントが攻撃にさらされる

オープンソースのセルフホスト型Gitサービス「Gitea」に脆弱性が発見され、未認証の攻撃者が30,000件以上のデプロイメントからプライベートコンテナイメージを取得できた可能性があると、AIペネトレーションテスト企業NoScopeが警告しています。 CVE-2026-27771として追跡されているこのセキュリティ上

gbhackers.com

GiteaコンテナレジストリにおけるPrivateイメージ漏洩の危険性を持つ脆弱性が発見される

重大な脆弱性がCVE-2026-27771として追跡されており、Gitea組み込みのコンテナレジストリに発見された。この脆弱性により、未認証のリモート攻撃者が認証情報なしでプライベートなコンテナイメージにアクセスできる。 この欠陥は、ソースコード、シークレット、インフラ構成情報などを含む機密アプリケーションデータを漏

cyberpress.org

GiteaコンテナのフローがプライベートイメージをAttackerにさらす

Giteaの組み込みコンテナレジストリにおける重大なアクセス制御の脆弱性(CVE-2026-27771)が公開され、認証されていないリモート攻撃者がアカウント、パスワード、または事前のアクセス権なしにプライベートコンテナイメージをプルできることが明らかになった。 この欠陥は1.26.2より前のすべてのGiteaバージ