Gitea подставила ваши контейнеры: приватные образы оказались публичными!

Представьте: вы спокойно храните свои приватные Docker-образы в Gitea, а потом бац! Любой желающий может их скачать без логина и пароля. Именно такая лазейка, CVE-2026-27771 с крутой оценкой в 8.2 CVSS, нашлась в Gitea версий до 1.26.2. Злоумышленник мог просто 'дернуть' ваш образ, получив доступ к секретам, исходникам и конфигам. Для вас это моментальный слив интеллектуальной собственности и данных. Срочно обновляйтесь до 1.26.2 или новее, если используете Gitea для хранения контейнеров, иначе ваши приватные докеры — уже ни разу не приватные.