安全研究人员发现,Gitea容器注册表存在严重访问控制漏洞,长达4年时间使任何互联网用户都能从超过3万个Gitea实例中拉取本应私有的容器镜像。该漏洞源于Gitea的镜像层请求未正确验证认证状态,攻击者可通过直接请求镜像层URL绕过权限检查。建议所有Gitea用户立即升级至最新版本并检查是否存在异常访问记录。🔗 原文链接:https://x.com/trynoscope/status/2059249494546428014
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
