Una vulnerabilidad crítica ha sido descubierta en las versiones de Gitea Docker hasta 1.26.2. La vulnerabilidad, identificada como CVE-2026-20896, se debe a que el valor por defecto de REVERSE_PROXY_TRUSTED_PROXIES es *, lo que permite a cualquier IP impersonar a un usuario cuando se habilitan los encabezados de autenticación de proxy inverso como X-WEBAUTH-USER. La CVSS de esta vulnerabilidad es de 9.8, lo que la clasifica como crítica.

La CWE asociada es CWE-284, que se refiere a la autenticación imperfecta.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential. Aunque no hay técnicas MITRE específicas para esta vulnerabilidad, nuestra solución puede ayudarte a detectar y responder a posibles incidentes. Visita nuestra página de precios o solicita una demo para aprender más sobre cómo proteger tu infraestructura.