CVE-2026-20896: ผู้โจมตีเริ่มสำรวจช่องโหว่ Gitea Docker หลังเปิดเผย 13 วัน — ปลอมตัวเป็นผู้ใช้คนใดก็ได้โดยไม่ต้องรหัสผ่าน

บริษัท Sysdig พบความพยายามโจมตีช่องโหว่ CVE-2026-20896 (CVSS 9.8) ใน Gitea Docker image เป็นครั้งแรกหลังเปิดเผย 13 วัน ต้นตอคือ image ฮาร์ดโค้ด REVERSE_PROXY_TRUSTED_PROXIES เป็น * ทำให้เชื่อ header X-WEBAUTH-USER จากทุก IP ผู้โจมตีที่เข้าถึงพอร์ตได้จึงปลอมตัวเป็นผู้ใช้ใด ๆ รวมถึง admin โดยไม่ต้องรหัสผ่าน กระทบเวอร์ชันถึง 1.26.2 แก้ไขแล้วใน 1.26.3 มี Gitea เปิดสู่อินเทอร์เน็ตราว 6,200 เครื่อง






