Hackers exploit critical auth bypass in Gitea Docker image
10/07/2026-18:48 10/07/2026-18:50 מחשבים וטכנולוגיה BleepingComputer דיווח
Hackers are actively exploiting a critical vulnerability in the official Docker image for the Gitea self-hosted Git service that allows attackers to impersonate any user, including administrators. [...]
סיכום מאמר"פריצה בטכנולוגיית Gitea: תופעלו חדשות חמורות על חולשה בטארגט של Gitea, המאפשרת לפורצים להתחפש למשתמשים כלשהם, כולל מנהלים. בעיית הבטיחות, הקרויה 'auth bypass', נמצאה בדגם Docker הרשמי של Gitea, ומאפשרת לפורצים לבצע פעולות שלא יכולו לעשות, כמו גישה למערכות ולקבצים רגישים. ארגונים ואנשי תקשורת נמצאים תחת סכנה, ומומלץ לבדוק את חולשות הבטיחות של Gitea ולתקן אותן בהקדם האפשרי. הפריצה נחשפה על ידי חברת הביטחון 'Snyk', ומאז נעשו ניסיונות לפצות את החולשה.