安全攻防
morning
Gitea漏洞未经认证暴露私有容器镜像
2026-05-27
1 阅读
info@thehackernews.com (The Hacker News)
网络安全研究人员披露了 Gitea(一个用于版本控制的开源自托管平台)中的一个安全漏洞,允许未经身份验证的远程攻击者从 Gitea 部署中提取私有容器映像,而无需帐户、密码或其他凭据。该漏洞编号为 CVE-2026-27771(CVSS 评分:N/A),影响 1.26.2 之前的所有 Gitea 版本