30秒で判断
対応すべき人:
- Gitea を v1.26.2 以前で運用している
- Webhook またはリポジトリマイグレーション機能を利用している(特に外部ユーザーが設定可能な環境)
対応不要な人:
- すでに v1.26.3 以降を使用している
- Webhook・マイグレーション機能を無効化、または信頼できる管理者のみに制限している
- インターネットから分離されたクローズドネットワーク環境で運用している
確認コマンド:
# Gitea バージョン確認
gitea --version
概要
Gitea v1.26.2 以前では、Webhook および マイグレーション のリクエスト先 URL に対する SSRF(Server-Side Request Forgery)保護のフィルタリングが不完全でした。許可リスト(allow-list)の検証をバイパスする方法が存在し、Gitea が動作するサーバーの内部ネットワーク上のリソースにリクエストを送信できる可能性があります。
SSRF が悪用されると、クラウド環境のメタデータエンドポイント(例: AWS EC2 の 169.254.169.254)やイントラネット上のサービスへのアクセスが可能になる場合があります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | High |
| Privileges Required | None |
| User Interaction | None |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
| CVSS Score | 9.6 (Critical) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| Gitea | v1.26.2 以前 |
修正バージョンと回避策
修正バージョン: v1.26.3 以降
暫定回避策:
- Webhook の作成・編集権限を管理者のみに制限する
- マイグレーション機能を無効化またはアクセス制限する
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
