vulnerabilities BleepingComputer Verificada
Hackers explotan vulnerabilidad crítica de autenticación en imagen de Docker de Gitea
Gitea Docker vulnerabilidad autenticación seguridad
Resumen
Hackers están explotando activamente una vulnerabilidad crítica en la imagen de Docker oficial para el servicio de Git autoalojado Gitea, lo que permite a los atacantes suplantar a cualquier usuario, incluidos los administradores. Esta vulnerabilidad permite a los atacantes acceder a cuentas sin autorización y realizar acciones maliciosas. La explotación de esta vulnerabilidad puede tener graves consecuencias para la seguridad de los sistemas que utilizan Gitea.
Hackers are actively exploiting a critical vulnerability in the official Docker image for the Gitea self-hosted Git service that allows attackers to impersonate any user, including administrators. [...]