Giriş
Gitea platformunda keşfedilen kritik bir güvenlik açığı, siber tehdit aktörlerinin bu zafiyeti istismar etmeye çalıştığını gösteriyor. Bu durum, kullanıcıların sistem güvenliğini sağlamak açısından büyük bir öneme sahiptir.
Saldırı Nasıl Çalışıyor?
Bahsedilen güvenlik açığı, CVE-2026-20896 (CVSS puanı: 9.8) olarak tanımlanıyor. Gitea’nın DevOps platformu, “X-WEBAUTH-USER” başlığını herhangi bir IP kaynağından güvenilir olarak görüyor; bu da kimlik doğrulamadan geçen bir internet kullanıcısının, yükseltilmiş erişim elde etmesine olanak tanıyor.
Güvenlik araştırmacısı Ali Mustafa, Gitea Docker imajlarının varsayılan olarak “REVERSE_PROXY_TRUSTED_PROXIES = *” değerini kullandığını belirtiyor. Bu durum, sistemin her IP adresine güvenerek, potansiyel bir saldırganın tanımlı olmayan bir kullanıcı olarak sisteme giriş yapmasına olanak tanıyor.
Etkilenen Sistemler
Bu zafiyet, Gitea Docker imajlarının 1.26.2 ve daha eski sürümlerini etkiliyor. Sistem üzerinde ters proxy kimlik doğrulaması etkinleştirildiğinde ve “REVERSE_PROXY_TRUSTED_PROXIES” ayarı varsayılan değeriyle bırakıldığında, herhangi bir IP adresinden gelen “X-WEBAUTH-USER” başlığıyla kimliği doğrulanmış bir kullanıcı olma imkanı doğuyor.
- Gitea sürümleri: 1.26.2 ve daha eski olanlar
- Açık: CVE-2026-20896
Çözüm ve Korunma
Gitea’nın güvenlik açığı, 1.26.3 ve 1.26.4 sürümlerinde düzeltilmiştir. Bu yeni versiyonla, “*” joker karakteri kaldırılmış ve ters proxy kimlik doğrulaması isteğe bağlı hale getirilmiştir.
Kullanıcıların aşağıdaki adımları takip ederek sistemlerini koruma altına alması kritik önemdedir:
- Gitea sürümünü 1.26.3 veya daha yenisi ile güncelleyin.
- Varsayılan ayarları gözden geçirin ve “REVERSE_PROXY_TRUSTED_PROXIES” değişkenini güvenli bir şekilde ayarlayın: “127.0.0.0/8,::1/128”.
- Ters proxy kimlik doğrulamasını etkinleştirin ve uygun yapılandırmaları yapın.
Sonuç
Güvenlik açığının ciddiyeti nedeniyle, kullanıcıların en kısa sürede gerekli güncellemeleri yapmaları ve sistem yapılandırmalarını kontrol etmeleri önemlidir. Aksi takdirde, siber saldırılara karşı savunmasız kalabilirler.


