Faille Gitea Docker : CVE-2026-20896 permet d'usurper un utilisateur via un en-tête HTTP
CVE-2026-20896 affecte les images Docker officielles de Gitea jusqu'en 1.26.2. Avec l'authentification reverse proxy activée, un attaquant peut se faire passer pour un utilisateur, y compris administrateur.
Lire l'article →