Die Schwachstelle betrifft das Docker-Image von Gitea, einer selbst gehosteten Software zur Verwaltung von Git-Repositorien. Ursache ist eine unsichere Standardeinstellung: Die Konfiguration der vertrauenswürdigen Reverse-Proxys ist so voreingestellt, dass sämtliche Quell-IP-Adressen als vertrauenswürdig gelten. Wird die Authentifizierung über einen vorgeschalteten Reverse-Proxy genutzt – bei der die Identität des Nutzers über einen HTTP-Header wie X-WEBAUTH-USER übermittelt wird –, entsteht daraus eine gefährliche Lücke: Weil das System jeder Absenderadresse vertraut, kann ein Angreifer einen solchen Authentifizierungs-Header selbst setzen und damit vortäuschen, ein beliebiger angemeldeter Nutzer zu sein. Auf diese Weise lässt sich die Identität eines fremden Kontos übernehmen, ohne dass gültige Zugangsdaten nötig sind. Betroffen sind Installationen, die das Docker-Image mit aktivierter Reverse-Proxy-Authentifizierung einsetzen, ohne den Kreis der vertrauenswürdigen Proxys einzuschränken.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Kritische Gitea-Lücke CVE-2026-20896 wird bereits angegriffen 07.07.2026
- Artikel Sysdig beobachtet erste Angriffsversuche auf Gitea-Docker-Lücke CVE-2026-20896 06.07.2026