Vulnerabilidad crítica en Gitea Docker
Resumen rápido
Se ha descubierto una vulnerabilidad crítica en las versiones de Gitea Docker hasta 1.26.2. La vulnerabilidad permite a cualquier IP impersonar a un usuario cuando se habilitan los encabezados de autenticación de proxy inverso. La CVSS es de 9.8, lo que la clasifica como crítica.
Una vulnerabilidad crítica ha sido descubierta en las versiones de Gitea Docker hasta 1.26.2. La vulnerabilidad, identificada como CVE-2026-20896, se debe a que el valor por defecto de REVERSE_PROXY_TRUSTED_PROXIES es *, lo que permite a cualquier IP impersonar a un usuario cuando se habilitan los encabezados de autenticación de proxy inverso como X-WEBAUTH-USER. La CVSS de esta vulnerabilidad es de 9.8, lo que la clasifica como crítica.
La CWE asociada es CWE-284, que se refiere a la autenticación imperfecta.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential. Aunque no hay técnicas MITRE específicas para esta vulnerabilidad, nuestra solución puede ayudarte a detectar y responder a posibles incidentes. Visita nuestra página de precios o solicita una demo para aprender más sobre cómo proteger tu infraestructura.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.