Katalog CVE

CVE-2026-20896

KrytyczneCVSS 9.8
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.78%

Percentyl 52 — wyżej niż 52% wszystkich znanych CVE

Streszczenie

Obraz Dockera Gitea w wersjach do 1.26.2 domyślnie ustawia zmienną REVERSE_PROXY_TRUSTED_PROXIES=*, co pozwala dowolnemu źródłowemu adresowi IP na podszywanie się pod użytkownika, gdy włączone są nagłówki uwierzytelniania reverse proxy, takie jak X-WEBAUTH-USER.

Ocena ryzyka

Atakujący z zewnątrz może wysłać spreparowane żądanie z fałszywym nagłówkiem X-WEBAUTH-USER, co umożliwi mu nieautoryzowany dostęp do kont innych użytkowników i potencjalnie przejęcie kontroli nad repozytoriami.

Rekomendacja

Zaleca się natychmiastową aktualizację obrazu Dockera Gitea do wersji nowszej niż 1.26.2 oraz skonfigurowanie REVERSE_PROXY_TRUSTED_PROXIES na konkretne, zaufane adresy IP reverse proxy.

Oryginalny opis (angielski, źródło NVD)

Gitea Docker image versions up to and including 1.26.2 use REVERSE_PROXY_TRUSTED_PROXIES=* by default, allowing any source IP to impersonate a user when reverse-proxy authentication headers such as X-WEBAUTH-USER are enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS