Eliot-code/CVE-2026-22874-PoC

GitHub: Eliot-code/CVE-2026-22874-PoC

针对 Gitea 1.26.2 及更早版本中 SSRF 漏洞(CVE-2026-22874)的概念验证代码,附带缓解措施建议。

Stars: 0 | Forks: 0

# # CVE-2026-22874 — Gitea SSRF PoC ⚠️ **免责声明**:此 PoC 仅用于授权的测试环境 Gitea < 1.26.3。未经授权使用是非法的。 ## 受影响版本 - Gitea <= 1.26.2 ## 已修复版本 - Gitea >= 1.26.3 ## 合法使用场景 - 经明确授权的安全研究 - 实验室/开发环境中的测试 - 缓解措施的验证 ## 无法修补时的缓解措施 1. 完全禁用 webhooks 2. 实施网络出站控制 3. 阻止安全通告中提及的 IP 范围 4. 对 webhook 目标使用白名单 ## 参考 - 官方安全通告:https://github.com/go-gitea/gitea/security/advisories/GHSA-2r5c-gw76-rh3w - CVE-2026-22874
标签:CISA项目, Gitea, Maven, PoC, SSRF, 安全漏洞, 暴力破解, 漏洞验证