Gitea, कोड होस्टिंग का लोकप्रिय प्लेटफॉर्म, में एक कमजोरी प्रमाणीकरण के बिना निजी कंटेनर छवियों तक पहुंच की अनुमति देती है। इसका मतलब है कि कोई भी अनधिकृत उपयोगकर्ता संवेदनशील डेटा डाउनलोड कर सकता है या इन संसाधनों का दुर्भावनापूर्ण तरीके से उपयोग कर सकता है। यह दोष सॉफ्टवेयर के विशिष्ट संस्करणों को प्रभावित करता है, इसलिए प्रशासकों को इस दरवाजे को बंद करने के लिए पैच किए गए संस्करण में अपडेट करना होगा। foro3d.com पर हम आपको याद दिलाते हैं कि सॉफ्टवेयर को अपडेट रखना एक आवश्यक अभ्यास है।
तकनीकी दोष और सुरक्षा पर इसका प्रभाव 🔒
यह कमजोरी Gitea में एकीकृत कंटेनर रजिस्ट्रियों के अनुरोधों को संभालने में निहित है। एक्सेस अनुमतियों को सही ढंग से मान्य किए बिना, सिस्टम यह जांचे बिना निजी छवियों को डाउनलोड करने की अनुमति देता है कि उपयोगकर्ता के पास अधिकार है या नहीं। यह कॉन्फ़िगरेशन, API कुंजी या छवियों में एम्बेडेड मालिकाना जानकारी जैसे डेटा को उजागर करता है। Gitea का उपयोग करने वाली आंतरिक कंटेनरों को संग्रहीत करने वाली विकास टीमों को नवीनतम स्थिर संस्करण में अपडेट को प्राथमिकता देनी चाहिए, क्योंकि पैच इस प्रमाणीकरण दोष को ठीक करता है।
क्रिसमस का वह उपहार जो किसी ने नहीं मांगा 🎁
पता चला कि Gitea ने आपकी निजी छवियों को किसी भी उत्सुक व्यक्ति को उपहार देने का फैसला किया, जो वहां से गुजरता है, बिना सदस्यता कार्ड मांगे। यह घर का दरवाजा खुला छोड़ने और उम्मीद करने जैसा है कि कोई फ्रिज चुराने के लिए अंदर न आए। जिन प्रशासकों ने अभी तक अपडेट नहीं किया है, वे मूल रूप से कह रहे हैं: लो, बिना पूछे मेरा गुप्त कोड डाउनलोड करो। अच्छा है कि पैच किसी के परिवार की छवियों का बैंक ले जाने से पहले आ गया।