タグ: Orca Security

cyberpress.org

GiteaコンテナのフローがプライベートイメージをAttackerにさらす

Giteaの組み込みコンテナレジストリにおける重大なアクセス制御の脆弱性(CVE-2026-27771)が公開され、認証されていないリモート攻撃者がアカウント、パスワード、または事前のアクセス権なしにプライベートコンテナイメージをプルできることが明らかになった。 この欠陥は1.26.2より前のすべてのGiteaバージ