SECURITY·중요도 8·2026. 05. 27.·The Hacker News
Gitea Vulnerability Exposes Private Container Images without Authentication
── KO ──────────────────
Gitea의 취약점으로 인증 없이 개인 컨테이너 이미지를 노출할 수 있음.
사이버 보안 연구자들이 Gitea의 보안 결함을 공개했습니다. 이 취약점은 인증 없이 원격 공격자가 Gitea 배포에서 개인 컨테이너 이미지를 가져올 수 있게 합니다. 영향받는 버전은 Gitea 1.26.2 이전의 모든 버전이며, 계정이나 비밀번호 같은 인증 정보 없이 공격이 가능하다는 점이 특히 우려됩니다.
── EN ──────────────────
Gitea vulnerability allows unauthenticated access to private container images.
Cybersecurity researchers have disclosed a security flaw in Gitea that enables unauthenticated remote attackers to pull private container images. This vulnerability affects all versions of Gitea prior to 1.26.2 and poses a significant risk as it allows attackers to access sensitive information without an account or credentials. The issue has been tracked as CVE-2026-27771.