Gitea Docker镜像存在严重配置漏洞。默认配置中REVERSE_PROXY_TRUSTED_PROXIES=*允许任何IP地址,在启用反向代理认证的情况下,攻击者可通过伪造X-WEBAUTH-USER请求头冒充任意用户。此漏洞CVSS评分高达9.8(满分10),属于危急级别。建议用户立即检查并限制REVERSE_PROXY_TRUSTED_PROXIES配置为特定IP段,禁用不必要的反向代理认证,或升级至官方最新修复版本。🔗 原文链接:https://x.com/fofabot/status/2070146734207148163
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
