SECURITY·중요도 8·2026. 05. 27.·The Hacker News

Gitea Vulnerability Exposes Private Container Images without Authentication

── KO ──────────────────

Gitea의 취약점으로 인증 없이 개인 컨테이너 이미지를 노출할 수 있음.

사이버 보안 연구자들이 Gitea의 보안 결함을 공개했습니다. 이 취약점은 인증 없이 원격 공격자가 Gitea 배포에서 개인 컨테이너 이미지를 가져올 수 있게 합니다. 영향받는 버전은 Gitea 1.26.2 이전의 모든 버전이며, 계정이나 비밀번호 같은 인증 정보 없이 공격이 가능하다는 점이 특히 우려됩니다.


── EN ──────────────────

Gitea vulnerability allows unauthenticated access to private container images.

Cybersecurity researchers have disclosed a security flaw in Gitea that enables unauthenticated remote attackers to pull private container images. This vulnerability affects all versions of Gitea prior to 1.26.2 and poses a significant risk as it allows attackers to access sensitive information without an account or credentials. The issue has been tracked as CVE-2026-27771.

원문 보기 →목록으로