Pelaku Ancaman Menyelidiki Cacat Gitea Docker CVE-2026-20896 13 Hari Setelah Pengungkapan
Kerentanan yang dimaksud adalah CVE-2026-20896 (skor CVSS: 9. 8), kerentanan yang berasal dari platform DevOps yang mempercayai header "X-WEBAUTH-pengguna" dari alamat IP sumber mana pun, yang secara efektif…
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Pelaku ancaman telah diamati mencoba mengeksploitasi kelemahan keamanan kritis yang baru-baru ini ditambal pada image Gitea Docker, menurut Sysdig.
Kerentanan yang dimaksud adalah CVE-2026-20896 (skor CVSS: 9. 8), kerentanan yang berasal dari platform DevOps yang mempercayai header "X-WEBAUTH-pengguna" dari alamat IP sumber mana pun, yang secara efektif memungkinkan klien internet yang tidak diautentikasi untuk mendapatkan akses yang lebih tinggi.
Dalam pernyataan yang dibagikan kepada The Hacker News melalui email, peneliti keamanan Ali Mustafa (@rz1027), yang berjasa menemukan dan melaporkan kelemahan tersebut, mengatakan gambar Gitea Docker mengirimkan templat "app. ini" yang mengkodekan "REVERSE_PROXY_TRUSTED_PROXIES = *" secara default. File " app. ini " adalah file konfigurasi inti untuk mengelola parameter server, koneksi database, perilaku keamanan, dan pengaturan aplikasi.
“Setiap proses yang dapat mencapai port HTTP kontainer Gitea secara langsung – tidak melalui proxy autentikasi yang dimaksudkan – dapat meniru identitas pengguna mana pun yang nama loginnya diketahui atau dapat ditebak,” menurut penasehat Gitea. "Akun Admin (admin, gitea_admin, dll.) adalah target yang jelas."
Kerentanan mempengaruhi image Gitea Docker versi sebelum dan termasuk 1. 26. 2. Masalah ini telah diatasi pada versi 1. 26. 3 yang dirilis akhir bulan lalu, dengan karakter pengganti "*" kini dihapus dan autentikasi proksi terbalik dibuat ikut serta.
Perusahaan keamanan cloud Sysdig mengungkapkan pihaknya mendeteksi upaya eksploitasi pertama 13 hari setelah pengungkapan kerentanan tersebut kepada publik. Ada sekitar 6.200 jaringan Gitea yang terhubung ke internet.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.