Peretas mengeksploitasi bypass autentikasi penting pada image Gitea Docker
bleepingcomputer. com 11 Juli 2026 PT Shazfatech Digital Solution

Peretas mengeksploitasi bypass autentikasi penting pada image Gitea Docker

Peretas secara aktif mengeksploitasi kerentanan kritis pada image Docker resmi untuk layanan Git yang dihosting sendiri oleh Gitea yang memungkinkan penyerang menyamar sebagai pengguna mana pun, termasuk administrator.

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Peretas secara aktif mengeksploitasi kerentanan kritis pada image Docker resmi untuk layanan Git yang dihosting sendiri oleh Gitea yang memungkinkan penyerang menyamar sebagai…

Peretas secara aktif mengeksploitasi kerentanan kritis pada image Docker resmi untuk layanan Git yang dihosting sendiri oleh Gitea yang memungkinkan penyerang menyamar sebagai pengguna mana pun, termasuk administrator.

Kelemahan keamanannya adalah kerentanan bypass autentikasi, yang dilacak sebagai CVE-2026-20896, yang memengaruhi penerapan menggunakan konfigurasi default, dengan header autentikasi proksi terbalik seperti X-WEBAUTH-pengguna diaktifkan.

"Gambar Docker resmi Gitea dikirimkan `REVERSE_PROXY_TRUSTED_PROXIES=*`. Dengan autentikasi reverse-proxy diaktifkan, Gitea kemudian mempercayai header `X-WEBAUTH-pengguna` dari IP sumber mana pun sehingga klien internet yang tidak diautentikasi menjadi siapa pun yang diklaimnya," Clark memperingatkan.

Gambar Docker resmi Gitea mengonfigurasi autentikasi proksi terbalik untuk memercayai header identitas dari alamat IP klien mana pun, bukan hanya dari proksi terbalik yang tepercaya, sehingga memungkinkan penyerang yang tidak diautentikasi untuk menyamar sebagai pengguna sewenang-wenang.

Bug kritis CVE-2026-20896 memengaruhi image resmi Gitea Docker hingga dan termasuk versi 1. 26. 2 dalam konfigurasi default.

Pengelola membagikan langkah-langkah untuk mereproduksinya, dengan memperingatkan bahwa "proses apa pun yang dapat mencapai port HTTP penampung Gitea secara langsung - tidak melalui proxy autentikasi yang dimaksudkan - dapat meniru identitas pengguna mana pun yang nama loginnya diketahui atau dapat ditebak. Akun admin (admin, gitea_admin, dll.) adalah target yang jelas."

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com