Gitea Docker Görüntülerinde Kritik Kimlik Doğrulama Aşımı
Gitea Docker görüntülerindeki kritik kimlik doğrulama aşımını öğrenin. Hızla güncelleme yapın ve güvenliğinizi artırın.
Gitea'nın resmi Docker görüntülerindeki kritik bir kimlik doğrulama aşımı, saldırganların herhangi bir kullanıcıyı, yöneticiler dahil, şifre veya token olmadan taklit etmesine olanak tanıyor. Bu durum, kaynak koduna ve CI sırlarına tam erişim sağlıyor. Gitea kullanıcılarının, 1.26.4 sürümüne güncellemeleri ve güvenilir proxy IP'lerini açıkça tanımlamaları gerekiyor.