本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
Gitea是一款开源自托管的版本控制协作平台,提供代码托管、项目管理、容器镜像托管等功能,支持用户自定义部署私有实例,同时支持创建公有、私有代码和镜像仓库,广泛应用于企业内部开发协作与版本管理场景。
Gitea 内置 Container Registry 存在访问控制缺陷。未授权远程攻击者可通过 registry token 与 catalog/pull 接口访问原本应受保护的容器镜像信息,可能导致私有容器镜像、源码产物、配置和敏感信息泄露,进而泄露源代码、密钥、环境配置和生产基础设施信息。
2.漏洞复现
poc
GET /v2/token?service=container_registry&scope=* HTTP/1.1Host: 127.0.0.1:15001
通过响应判断漏洞存在
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
临时缓解方案
升级 Gitea 至 1.26.2 或更高版本;确认内置 Container Registry 的访问控制策略已正确生效;对曾暴露的私有镜像、密钥和部署凭据进行排查和轮换。
建议尽快升级修复漏洞,再次声明本文仅供学习使用,非法他用责任自负!
https://github.com/go-gitea/gitea/releases/tag/v1.26.2https://github.com/portbuster1337/CVE-2026-27771
弥天简介
学海浩茫,予以风动,必降弥天之润!弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。
口号 网安引领时代,弥天点亮未来
