Eliot-code/CVE-2026-22874-PoC
GitHub: Eliot-code/CVE-2026-22874-PoC
针对 Gitea 1.26.2 及更早版本中 SSRF 漏洞(CVE-2026-22874)的概念验证代码,附带缓解措施建议。
Stars: 0 | Forks: 0
# # CVE-2026-22874 — Gitea SSRF PoC
⚠️ **免责声明**:此 PoC 仅用于授权的测试环境
Gitea < 1.26.3。未经授权使用是非法的。
## 受影响版本
- Gitea <= 1.26.2
## 已修复版本
- Gitea >= 1.26.3
## 合法使用场景
- 经明确授权的安全研究
- 实验室/开发环境中的测试
- 缓解措施的验证
## 无法修补时的缓解措施
1. 完全禁用 webhooks
2. 实施网络出站控制
3. 阻止安全通告中提及的 IP 范围
4. 对 webhook 目标使用白名单
## 参考
- 官方安全通告:https://github.com/go-gitea/gitea/security/advisories/GHSA-2r5c-gw76-rh3w
- CVE-2026-22874
标签:CISA项目, Gitea, Maven, PoC, SSRF, 安全漏洞, 暴力破解, 漏洞验证