<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2026-20896 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2026-20896/</link><description>Recent content in Cve-2026-20896 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Mon, 06 Jul 2026 15:01:40 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2026-20896/index.xml" rel="self" type="application/rss+xml"/><item><title>Ameaça crítica em imagens Docker do Gitea vulnerabilidade CVE-2026-20896</title><link>https://brdefense.center/news/ameaca-critica-em-imagens-docker-do-gitea-vulnerab/</link><pubDate>Mon, 06 Jul 2026 15:01:40 -0300</pubDate><guid>https://brdefense.center/news/ameaca-critica-em-imagens-docker-do-gitea-vulnerab/</guid><description>&lt;p>Pesquisadores de segurança alertaram sobre uma vulnerabilidade crítica (CVE-2026-20896) em imagens Docker do Gitea, uma plataforma de DevOps. Com uma pontuação CVSS de 9.8, a falha permite que um cliente da internet não autenticado obtenha acesso elevado ao confiar no cabeçalho &amp;lsquo;X-WEBAUTH-USER&amp;rsquo; de qualquer endereço IP. A configuração padrão do arquivo &amp;lsquo;app.ini&amp;rsquo; da imagem Docker define &amp;lsquo;REVERSE_PROXY_TRUSTED_PROXIES&amp;rsquo; como &amp;lsquo;*&amp;rsquo;, permitindo que qualquer IP que consiga acessar a porta do Gitea se autentique como qualquer usuário, incluindo administradores. Essa vulnerabilidade afeta versões do Gitea até a 1.26.2, mas foi corrigida na versão 1.26.3, onde o wildcard foi removido e a autenticação por proxy reverso se tornou opcional. A Sysdig detectou tentativas de exploração 13 dias após a divulgação pública da falha, destacando a urgência de aplicar os patches disponíveis para proteger as instâncias do Gitea, que somam cerca de 6.200 expostas na internet.&lt;/p></description></item></channel></rss>