Het gouden Docker-logo op een zwarte achtergrond.
Nieuws10 juli · 22:384 min leestijd

Aanvallers misbruiken kritiek lek in Gitea's Docker-image via één HTTP-header

Aanvallers misbruiken een kritiek lek in de officiële Docker-image van Gitea: met één HTTP-header doen ze zich voor als elke gebruiker, tot en met de beheerder. Wie zijn eigen Git-server self-host, moet nu updaten.

Aanvallers misbruiken een kritiek lek in de officiële Docker-image van Gitea, de populaire self-hosted Git-server, om zich met één HTTP-header voor te doen als elke gebruiker, tot en met de beheerder. Beveiligingsbedrijf Sysdig ontdekte het gat, dat de maximale ernstscore van 9,8 op 10 krijgt.

Voor elk bedrijf dat zijn eigen Git-server draait, is dit geen abstract risico. Op zo'n server staat je broncode, en vaak ook je geheimen. Wie zich als beheerder voordoet, krijgt in één klap toegang tot private repositories, API-sleutels, database-wachtwoorden en deploy-keys: precies de sleutels waarmee software naar productie gaat.

Eén header schakelt de hele authenticatie uit

Het probleem zit niet in Gitea zelf, maar in hoe de officiële Docker-image standaard staat ingesteld. Die image levert de instelling REVERSE_PROXY_TRUSTED_PROXIES=* mee: een wildcard die elk IP-adres vertrouwt als een legitieme reverse proxy. Staat reverse-proxy-authenticatie aan, dan gelooft Gitea de X-WEBAUTH-USER-header van elke bezoeker. Een ongeauthenticeerde bezoeker van het open internet wordt daarmee wie hij beweert te zijn, inclusief een account met beheerdersrechten.

Screenshot van de webinterface van een zelfgehoste Gitea-server met een repository-overzicht. Bron: CaptainStack / Wikimedia Commons (CC BY-SA 4.0)
Screenshot van de webinterface van een zelfgehoste Gitea-server met een repository-overzicht. Bron: CaptainStack / Wikimedia Commons (CC BY-SA 4.0)

Alleen de Docker-image, en alleen bij deze standaardinstelling

Het lek, geregistreerd als CVE-2026-20896, treft de officiële Docker-images tot en met versie 1.26.2 in de standaardconfiguratie. Een gewone of zelfgebouwde Gitea-installatie met veilige defaults loopt geen gevaar: het is specifiek de kant-en-klare image die de deur openzet. Gitea bracht versie 1.26.3 uit die het gat dicht en adviseert direct door te upgraden naar de nieuwste release, die ook een regressie in 1.26.3 herstelt.

Kun je niet meteen updaten, beperk dan REVERSE_PROXY_TRUSTED_PROXIES tot je eigen vertrouwde IP-adressen in plaats van de wildcard, en loop je toegangslogs na op verdachte inlogpogingen.

Het misbruik loopt al

Dit is geen theoretisch scenario. Sysdig telde ongeveer 6.200 kwetsbare Gitea-instanties die direct aan het internet hangen, en registreerde dertien dagen na de melding de eerste aanval in het wild: een scanner achter een VPN-exit die toegang binnenhaalde. Bij een gat dat met één header te misbruiken is en waarvan de details openbaar zijn, is de tijd tussen bekendmaking en massale scans kort.

Wie zelf host, erft elke default

De les sluit aan bij een terugkerend patroon rond zelf hosten. Bij het recente datalek waarbij Nextcloud 367.000 interne records lekte via een database die zonder wachtwoord open stond, lag de fout bij de eigen configuratie. Hier zit het venijn juist in de standaardinstelling die de leverancier meelevert, maar de uitkomst is dezelfde: wie zelf host, erft de verantwoordelijkheid voor elke default.

Een image die 'gewoon werkt' kan een wildcard-vertrouwen meedragen dat je nooit bewust hebt aangezet. Het echte werk zit niet in het draaien van de container, maar in het narekenen van wat hij standaard aan het internet blootstelt.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Self-hosted zonder losse eindjes

Dit soort lekken ontstaat in de configuratielaag die niemand claimt. Ik denk mee, ontwerp en bouw je systemen end-to-end en zet ze self-hosted netjes dicht, van de eerste opzet tot beheer en automatisering.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

Een AI-agent draait nu zelf de complete ransomware-aanval
Nieuws
5 min

2 jul 12:33

Een AI-agent draait nu zelf de complete ransomware-aanval

Voor het eerst is gedocumenteerd dat een AI-agent zelfstandig een volledige ransomware-aanval uitvoert. Sysdig volgde JADEPUFFER, dat via een oud Langflow-lek inbrak en een productiedatabase versleutelde. Een governance-vraag voor elk bedrijf met AI-agents.

Self-hosted is geen garantie voor veilig, het is een verantwoordelijkheid
Inzicht
6 min

10 jul 21:01

Self-hosted is geen garantie voor veilig, het is een verantwoordelijkheid

Nextcloud, het soevereine Microsoft 365-alternatief, lekte 367.000 records via een open database. Niet de software faalde, maar de configuratie eromheen. Zelf hosten verschuift de verantwoordelijkheid naar jou.

'Friendly Fire' laat Claude Code en Codex kwaadaardige code draaien bij een beveiligingsreview
Nieuws
4

10 jul 14:35

'Friendly Fire' laat Claude Code en Codex kwaadaardige code draaien bij een beveiligingsreview

Het AI Now Institute toont met 'Friendly Fire' hoe Claude Code en Codex tijdens een beveiligingsreview via een gemanipuleerde README zelf een kwaadaardig programma op de host uitvoeren, zonder om toestemming te vragen.

Nextcloud lekt 367.000 records via open database
Nieuws
3 min

9 jul 14:22

Nextcloud lekt 367.000 records via open database

Nextcloud, de open-source leverancier die veel organisaties als soeverein Microsoft 365-alternatief zien, lekte 367.000 interne records via een verkeerd geconfigureerde database. Het lek zat in de eigen hosting, niet in de software, maar raakt wel klantgegevens.

Als een AI-agent zelfstandig kan hacken en gijzelen, is jouw incidentrespons te traag ontworpen
Inzicht
7 min

8 jul 21:04

Als een AI-agent zelfstandig kan hacken en gijzelen, is jouw incidentrespons te traag ontworpen

In de eerste door een AI-agent gedraaide ransomware herstelde het model een mislukte login in 31 seconden, zonder mens. Respons die op uren rekent, verliest. Wat standhoudt is architectuur vooraf, niet oplettendheid achteraf.

Sysdig verduidelijkt: de 'eerste' autonome AI-ransomware had toch een mens nodig
Nieuws
4 min

7 jul 04:24

Sysdig verduidelijkt: de 'eerste' autonome AI-ransomware had toch een mens nodig

De als 'eerste autonome' bestempelde AI-ransomware had toch een mens nodig. Sysdig-onderzoeker Michael Clark verduidelijkt dat een medewerker het doelwit koos, de aanvalsinfrastructuur opzette en de gestolen inloggegevens aanleverde. Alleen de technische uitvoering liep autonoom.