tag

#Authentication Bypass

このタグが付いた記事

Index

count=1
  1. セキュリティtheme: テクノロジー

    Gitea Docker で CVE-2026-20896 が野生で悪用中 ⇒ ヘッダ 1 行で管理者権限奪取

    Gitea 公式 Docker イメージの重大脆弱性 CVE-2026-20896 (CVSS 9.8) が、公開から 13 日後に実運用環境で活発に悪用されていることを研究者が警告。単一の HTTP ヘッダ `X-WEBAUTH-USER` で認証を回避し、任意のユーザー (管理者を含む) になりすませます。