收起左侧

【重要安全提醒】应用安全公告 20260701

0
回复
33
查看
[ 复制链接 ]

近期部分应用安全风险下架或更新提醒 更新时间 20260702

应用名称:Gitea

漏洞编号 :CVE-2026-27771

风险等级:高危

影响范围:Gitea 1.17.0 至 1.21.5

该问题影响启用 Gitea 容器注册表功能,并用于存储、拉取或推送 Docker/OCI 镜像的 Gitea 环境。

风险描述:

Gitea 高危漏洞风险,该漏洞存在于 Gitea Container Registry(容器注册表)功能中,受影响版本在处理容器镜像访问或推送请求时,可能存在注册表服务与主站权限校验不一致的问题,导致攻击者在特定条件下绕过预期授权限制,访问、推送或覆盖容器镜像。

当前状态:

已从应用中心下架,等待后续版本更新后重新上架

处置建议:

  1. 如果在 fnOS 上通过 Docker、虚拟机或三方应用部署 Gitea,并启用了容器注册表功能,建议暂时停用
  2. 如使用受影响版本,建议暂停公网访问或限制容器注册表访问来源
  3. 关注 Gitea 官方更新,及时升级到包含修复补丁的安全版本
  4. 避免在 fnOS 上运行来源不可信的 Docker 容器或三方应用
收藏
送赞
分享
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则