{"uuid": "64740c48-49e0-417d-9d77-a4899e0cb906", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-20896", "type": "seen", "source": "https://bsky.app/profile/blog.bubam.de/post/3mqdx3jldde22", "content": "Ein HTTP-Header gen\u00fcgt: Gitea-L\u00fccke CVE-2026-20896 (CVSS 9.8), aktiv ausgenutzt. Ich betreibe selbst eine Instanz \u2014 gepr\u00fcft, geh\u00e4rtet, aktualisiert. Und: \u201enicht erreichbar\" pr\u00fcft man von au\u00dfen, nicht im Config-File.\n\nhttps://blog.bubam.de/2026-07-11_gitea-ein-header-genuegt.html?s=bs", "creation_timestamp": "2026-07-11T05:38:07.342402Z"}