Nach Angaben von Sysdig nutzen Angreifer die Schwachstelle CVE-2026-20896 bereits gegen aus dem Internet erreichbare Gitea-Instanzen aus. Der Fehler steckt im Mechanismus für die Reverse-Proxy-Authentifizierung und betrifft speziell die offiziellen Docker-Images von Gitea. Michael Clark erklärt, dass sich die Lücke mit einem einzigen HTTP-Header ausnutzen lässt.
Ali Mustafa, dem die Entdeckung des Fehlers zugeschrieben wird, beschreibt die Ursache als fehlerhafte Voreinstellung: In Gitea-Docker-Images vor Version 1.26.3 erlauben die Standardwerte Verbindungen von jeder Quell-IP-Adresse, statt nur Verbindungen aus einer Zulassungsliste zu akzeptieren. Wenn Gitea hinter einem Proxy betrieben wird, sollte die Anwendung bei aktivierter Reverse-Proxy-Authentifizierung nur einem Header vertrauen, den dieser Proxy setzt. Wegen des Fehlers reicht es jedoch aus, in einem Header einen gültigen Benutzernamen anzugeben, um sich mit einer verwundbaren Instanz zu verbinden und die Authentifizierung zu umgehen.
Mustafa warnt, dass jeder Prozess, der den HTTP-Port des Gitea-Containers direkt erreichen kann und nicht über den vorgesehenen authentifizierenden Proxy kommt, sich als beliebiger Nutzer ausgeben kann, sofern dessen Anmeldename bekannt ist oder erraten werden kann. Als naheliegende Ziele nennt er Administratorkonten.
Gitea hat das Problem mit den Versionen 1.26.3 und 1.26.4 adressiert. Laut dem Bericht wurde die Reverse-Proxy-Authentifizierung mit diesem Patch zu einer Funktion, die ausdrücklich aktiviert werden muss.
Clark zufolge begann die Ausnutzung von CVE-2026-20896 13 Tage nach der öffentlichen Bekanntmachung. Er bringt einen beobachteten Versuch mit einem „VPN-Ausgangsscanner, der sich Zugriff verschaffte“ in Verbindung. Sysdig habe den ersten realen Treffer 13 Tage nach der Warnmeldung über seine Sensoren erfasst. Clark fasst die Ausnutzung knapp zusammen: kein Passwort, kein Token, ein Header.
Wie groß die tatsächlich angreifbare Fläche ist, bleibt offen. Sysdig hat nach eigenen Angaben rund 6.200 aus dem Internet erreichbare Gitea-Instanzen identifiziert. Wie viele davon verwundbar sind, ist allerdings unklar.
Die Folgen einer erfolgreichen Ausnutzung beschreibt Clark umfassend für den jeweiligen kompromittierten Gitea-Benutzerzugang. Ein Nutzer könne seine Repositories lesen und schreiben, auch private. Dazu zählten der ausgelieferte Code, versehentlich eingecheckte Geheimnisse wie API-Schlüssel, Datenbank-Zugangsdaten und Bereitstellungs-Token sowie CI/CD-Konfigurationen und Bereitstellungsschlüssel. Nutzer sollen ihre Gitea-Installationen deshalb so schnell wie möglich aktualisieren.
