Admin
Администратор
В Gitea обнаружена критическая уязвимость CVE-2026-20896, позволяющая злоумышленникам получать административные права на серверах с открытым доступом в интернет. Проблема связана с небезопасной настройкой обратного прокси в Docker-образах версий до 1.26.2. Уязвимость активно эксплуатируется через 13 дней после публикации. Разработчики выпустили исправление в версии 1.26.3, убрав опасный параметр доверенных прокси. Рекомендуется срочное обновление для всех пользователей Gitea.