Gitea

Vulnerabilidade crítica no Docker do Gitea permite ataque de impersonação

Hackers estão explorando uma vulnerabilidade crítica na imagem oficial do Docker do Gitea, um serviço de Git auto-hospedado, que permite que atacantes se façam passar por qualquer usuário, incluindo administradores. A falha, conhecida como CVE-2026-20896, é uma vulnerabilidade de bypass de autenticação que afeta implantações com a configuração padrão, onde cabeçalhos de autenticação de proxy reverso, como o X-WEBAUTH-USER, estão habilitados. Michael Clark, pesquisador de segurança da Sysdig, confirmou que a exploração da falha começou menos de duas semanas antes de sua divulgação pública. Atualmente, existem cerca de 6.200 instâncias do Gitea expostas na web, mas não está claro quantas delas são vulneráveis. A configuração padrão do Gitea confia no cabeçalho X-WEBAUTH-USER de qualquer endereço IP, permitindo que um cliente da internet não autenticado se passe por qualquer usuário conhecido. O Gitea lançou versões 1.26.3 e 1.26.4 para corrigir a vulnerabilidade e recomendou que os usuários atualizassem imediatamente. A Agência de Cibersegurança de Cingapura também emitiu um alerta sobre a exploração ativa dessa vulnerabilidade.

Ameaça crítica em imagens Docker do Gitea vulnerabilidade CVE-2026-20896

Pesquisadores de segurança alertaram sobre uma vulnerabilidade crítica (CVE-2026-20896) em imagens Docker do Gitea, uma plataforma de DevOps. Com uma pontuação CVSS de 9.8, a falha permite que um cliente da internet não autenticado obtenha acesso elevado ao confiar no cabeçalho ‘X-WEBAUTH-USER’ de qualquer endereço IP. A configuração padrão do arquivo ‘app.ini’ da imagem Docker define ‘REVERSE_PROXY_TRUSTED_PROXIES’ como ‘*’, permitindo que qualquer IP que consiga acessar a porta do Gitea se autentique como qualquer usuário, incluindo administradores. Essa vulnerabilidade afeta versões do Gitea até a 1.26.2, mas foi corrigida na versão 1.26.3, onde o wildcard foi removido e a autenticação por proxy reverso se tornou opcional. A Sysdig detectou tentativas de exploração 13 dias após a divulgação pública da falha, destacando a urgência de aplicar os patches disponíveis para proteger as instâncias do Gitea, que somam cerca de 6.200 expostas na internet.

Vulnerabilidade no Gitea permite acesso não autorizado a imagens privadas

Pesquisadores de cibersegurança identificaram uma falha crítica na plataforma Gitea, um sistema de controle de versão de código aberto e auto-hospedado. A vulnerabilidade, classificada como CVE-2026-27771, permite que atacantes remotos não autenticados acessem imagens de contêiner privadas sem a necessidade de credenciais. Essa falha afeta todas as versões do Gitea anteriores à 1.26.2, que já possui um patch disponível. Estima-se que mais de 30.000 implantações em mais de 30 países estejam vulneráveis, com a maioria das exposições localizadas na China, EUA, Alemanha, França e Reino Unido. Organizações de setores variados, como saúde, manufatura aeroespacial e provedores de serviços de internet, estão entre as afetadas. A empresa de segurança Noscope destacou que a designação privada de repositórios de contêiner não ofereceu a proteção esperada, permitindo que qualquer pessoa na internet acessasse essas imagens como se fossem públicas. Para mitigar o problema, os usuários do Gitea são aconselhados a atualizar para a versão 1.26.2 ou, como solução temporária, configurar a opção de exigência de login na visualização dos serviços. No entanto, essa abordagem pode não ser viável para contêineres que devem ser expostos publicamente.