CVE-2026-58053
🟠 Łataj w tym tygodniu
Błąd w Gitea umożliwia eskalację uprawnień do roota mimo wyłączonego trybu uprzywilejowanego.
CVSS
9.9
EPSS
0.3%
Exploit
none
Vendor
Opis źródłowy (NVD)
Gitea act_runner with the Docker backend (through act 0.262.0) passes a workflow's container.options string to the Docker job container's HostConfig and, when configured with privileged: false, forces only the Privileged flag off while merging options such as --pid=host, --cap-add, and --security-opt unchanged. A user who can run a workflow on a Docker-backed runner can create a job container with host namespaces and broad capabilities and escape to the host as root despite privileged mode being disabled.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.9 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.3% |
| Opublikowano (NVD) | 2026-06-28 02:16:32 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 19:15:23 UTC |
Referencje
- https://github.com/bikini/exploitarium/tree/main/gitea-act-runner-container-options-poc (disclosure@vulncheck.com)
- https://www.vulncheck.com/advisories/gitea-act-runner-container-hardening-bypass-via-workflow-container-options (disclosure@vulncheck.com)