Gitea Vulnerability Exposes Private Container Images without Authentication
Cybersecurity researchers have disclosed a security flaw in Gitea, an open-source, self-hosted platform for version control, that allows unauthenticated remote attackers to pull private container images from Gitea deployments without requiring an account, password, or other credentials. The vulnerability, tracked as CVE-2026-27771 (CVSS score: N/A), affects all versions of Gitea prior to 1.26.2
CVE-2026-27771
Gitea
Évolution chronologique
-
Une vulnérabilité dans Gitea expose les images de conteneurs privées sans authentification
Une vulnérabilité dans Gitea (CVE-2026-27771) permet à des attaquants non authentifiés de télécharger des images de conteneurs privées. La version 1.26.2 corrige cette faille.