Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta gitea. Mostrar todas las entradas
Mostrando entradas con la etiqueta gitea. Mostrar todas las entradas

PostHeaderIcon Ciberdelincuentes explotan fallo de Docker en Gitea CVE-2026-20896 trece días después de su anuncio


Ciberdelincuentes intentan explotar una falla crítica (CVE-2026-20896) en imágenes Docker de Gitea que permitía el acceso no autenticado a cuentas administrativas. El error se debía a una configuración incorrecta que confiaba en cualquier dirección IP, facilitando la suplantación de usuarios. La vulnerabilidad fue corregida en la versión 1.26.3, por lo que se recomienda actualizar el sistema urgentemente.




PostHeaderIcon Vulnerabilidad en Gitea permite acceder a imágenes de contenedores privadas sin autenticación


Se ha descubierto una vulnerabilidad en Gitea que permite a atacantes remotos extraer imágenes de contenedores privadas sin necesidad de credenciales. Este fallo afecta a versiones anteriores a la 1.26.2 y podría impactar a más de 30,000 despliegues globales, incluyendo a Forgejo. Se recomienda actualizar la plataforma inmediatamente o ajustar la configuración de inicio de sesión como medida temporal.