Admin
Администратор
Злоумышленники используют критическую уязвимость в официальном Docker-образе для самохоста Gitea, что позволяет им выдавать себя за любого пользователя, включая администраторов. Уязвимость, обозначенная как CVE-2026-20896, затрагивает развертывания с настройками по умолчанию, где включены заголовки аутентификации обратного прокси, такие как X-WEBAUTH-USER. Исследователь безопасности Майкл Кларк подтвердил, что эксплуатация уязвимости началась менее чем за две недели до её публичного раскрытия. В настоящее время около 6200 экземпляров Gitea доступны в публичной сети, но неизвестно, сколько из них уязвимы. Разработчики Gitea выпустили версии 1.26.3 и 1.26.4 для устранения проблемы и рекомендуют пользователям обновиться до последней версии.