Auslöser des Problems ist die Voreinstellung des offiziellen Gitea-Docker-Images. Dort ist laut Sysdig die Option REVERSE_PROXY_TRUSTED_PROXIES standardmäßig auf den Platzhalter * gesetzt. Wenn zugleich die Reverse-Proxy-Authentifizierung aktiv ist, vertraut Gitea dem Header X-WEBAUTH-USER damit von jeder Quell-IP-Adresse statt nur von vertrauenswürdigen Reverse-Proxys.
Michael Clark von Sysdig fasste die Folge so zusammen: Ein nicht authentifizierter Internet-Client werde schlicht zu dem Benutzer, als den er sich ausgebe. Dafür seien weder Passwort noch Token nötig, sondern nur ein einzelner Header. Sysdig-Sensoren hätten den ersten Angriff unter realen Bedingungen 13 Tage nach der Warnmeldung erfasst; dabei habe ein Scanner über einen VPN-Ausgang Zugriff erlangt.
Die Schwachstelle CVE-2026-20896 betrifft nach Herstellerangaben die offiziellen Gitea-Docker-Images bis einschließlich Version 1.26.2 in der Standardkonfiguration. Der Maintainer veröffentlichte auch Schritte zur Reproduktion und warnte, dass jeder Prozess, der den HTTP-Port des Gitea-Containers direkt erreichen kann — also nicht über den vorgesehenen authentifizierenden Proxy — jeden Nutzer mit bekanntem oder erratbarem Anmeldenamen imitieren kann. Offensichtliche Ziele seien dabei Administratorkonten wie admin oder gitea_admin.
Gitea hat die Versionen 1.26.3 und 1.26.4 veröffentlicht, die CVE-2026-20896 beheben. Nutzern riet das Projekt, direkt auf die neueste Version zu aktualisieren, weil diese zusätzlich ein weiteres Problem sowie eine in 1.26.3 eingeführte Regression behebt.
Auch die Cybersecurity Agency of Singapore (CSA) hat vor CVE-2026-20896 gewarnt und erklärt, dass die Lücke aktiv ausgenutzt wird. Falls ein Upgrade auf eine abgesicherte Version nicht möglich ist, empfiehlt die Behörde, die Einstellung REVERSE_PROXY_TRUSTED_PROXIES auf konkrete vertrauenswürdige IP-Adressen zu beschränken, statt den Standardwert * zu verwenden.
Zusätzlich rät die CSA dazu, Zugriffsprotokolle auf verdächtige Aktivitäten zu überprüfen, um festzustellen, ob eine Kompromittierung bereits erfolgt ist. Wie viele der rund 6.200 öffentlich erreichbaren Gitea-Instanzen tatsächlich verwundbar sind, bleibt allerdings offen.
