CVE-2026-20896
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 52 — wyżej niż 52% wszystkich znanych CVE
Streszczenie
Obraz Dockera Gitea w wersjach do 1.26.2 domyślnie ustawia zmienną REVERSE_PROXY_TRUSTED_PROXIES=*, co pozwala dowolnemu źródłowemu adresowi IP na podszywanie się pod użytkownika, gdy włączone są nagłówki uwierzytelniania reverse proxy, takie jak X-WEBAUTH-USER.
Ocena ryzyka
Atakujący z zewnątrz może wysłać spreparowane żądanie z fałszywym nagłówkiem X-WEBAUTH-USER, co umożliwi mu nieautoryzowany dostęp do kont innych użytkowników i potencjalnie przejęcie kontroli nad repozytoriami.
Rekomendacja
Zaleca się natychmiastową aktualizację obrazu Dockera Gitea do wersji nowszej niż 1.26.2 oraz skonfigurowanie REVERSE_PROXY_TRUSTED_PROXIES na konkretne, zaufane adresy IP reverse proxy.
Oryginalny opis (angielski, źródło NVD)
Gitea Docker image versions up to and including 1.26.2 use REVERSE_PROXY_TRUSTED_PROXIES=* by default, allowing any source IP to impersonate a user when reverse-proxy authentication headers such as X-WEBAUTH-USER are enabled.

