Gitea脆弱性：認証なしで非公開コンテナイメージが露出

概要

オープンソースのバージョン管理プラットフォーム「Gitea」に深刻な脆弱性（CVE-2026-27771、CVSS 8.2）が発見されました。この脆弱性により、認証なし・アカウントなし・パスワードなしで、インターネット上のどこからでも非公開に設定されたコンテナイメージ（ソフトウェア配布用パッケージ）を無断でダウンロード可能になっていました。影響範囲は30カ国以上の30,000以上のGitea環境で、約4年間未検出でした。医療機関、航空宇宙企業、小売業、通信事業者などが被害対象です。Gitea 1.26.2以前の全バージョンが対象で、同バージョンで修正されています。ユーザーは即座にバージョン1.26.2へのアップデート、または応急措置として設定ファイルで強制ログイン機能を有効にすることが推奨されています。

元記事（The Hacker News）