Cibercriminosos testam falha crítica em imagens Docker do Gitea

Cibercriminosos começaram a testar uma vulnerabilidade crítica em imagens Docker do Gitea apenas 13 dias após a divulgação pública da falha. O problema pode permitir acesso elevado sem senha em servidores configurados de forma vulnerável.

A brecha, identificada como CVE-2026-20896, recebeu pontuação CVSS 9.8 e afeta imagens Docker do Gitea até a versão 1.26.2. A plataforma é usada por empresas e desenvolvedores para hospedar e administrar repositórios de código. O problema ocorre quando o Gitea é colocado atrás de um sistema intermediário de autenticação.

A configuração vulnerável aceitava informações de login vindas de qualquer endereço capaz de alcançar diretamente o contêiner. Com isso, um invasor poderia se passar por um usuário conhecido sem fornecer senha ou token. Caso o nome de uma conta administrativa fosse usado e o cadastro automático estivesse habilitado, o atacante poderia obter privilégios elevados.

A falha estava em uma configuração padrão das imagens Docker, que confiava em todas as origens em vez de limitar o acesso ao servidor intermediário autorizado. Isso tornava ineficaz uma das principais barreiras de proteção. A vulnerabilidade foi corrigida no Gitea 1.26.3, que removeu a configuração insegura e passou a exigir ativação explícita da autenticação por servidor intermediário.

Leia mais na mesma categoria:

CibercriminososNotíciasVulnerabilidades