{"id":9086,"date":"2026-07-03T22:37:55","date_gmt":"2026-07-03T22:37:55","guid":{"rendered":"https:\/\/locaterisk.com\/de\/?p=9086"},"modified":"2026-07-03T22:37:55","modified_gmt":"2026-07-03T22:37:55","slug":"cve-2026-58426-gitea-actions-vulnerability","status":"publish","type":"post","link":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/","title":{"rendered":"CVE-2026-58426: Kritische Schwachstelle in Gitea Actions erm\u00f6glicht Datenzugriff"},"content":{"rendered":"\r\n<div class=\"wp-block-lr-blog-article-header-module\">\r\n    <div class=\"content\">\r\n\t\t<div class=\"headline\">\r\n\t\t\t<button class=\"to-blog-button\">Back to blog                <a href=\"https:\/\/locaterisk.com\/de\/blog\/\"><\/a>\r\n\t\t\t<\/button>\r\n\t\t\t\t\t<\/div>\r\n        <div class=\"main-content\">\r\n\t\t\t\t\t\t<!--\r\n            <div class=\"header\">\r\n                <h6> <\/h6>\r\n            <\/div>\r\n\t\t\t\t\t\t-->\r\n            <h1 class=\"title\">CVE-2026-58426: Kritische Schwachstelle in Gitea Actions erm\u00f6glicht Datenzugriff<\/h1>\r\n            <p class=\"paragraph\"><br><span class=\"lr-ai-disclosure\" style=\"display:block;margin:8px 0 28px;font-size:14px;line-height:1.4;color:#8b93a7;font-family:inherit;font-style:italic;\">Dieser Text wurde mit k\u00fcnstlicher Intelligenz (KI) erstellt.<\/span>In der weit verbreiteten, selbst-gehosteten Git-Plattform <strong>Gitea<\/strong> wurde eine kritische Sicherheitsl\u00fccke mit einem CVSS-Score von <strong>9.6<\/strong> (Kritisch) offengelegt. Die Schwachstelle, laut dem Sicherheits-Advisory <a href=\"https:\/\/github.com\/go-gitea\/gitea\/security\/advisories\/GHSA-hg5r-vq93-9fv6\" target=\"_blank\" rel=\"noreferrer noopener\">GHSA-hg5r-vq93-9fv6<\/a> als <strong>CVE-2026-58426<\/strong> registriert, betrifft die Gitea Actions-Funktionalit\u00e4t. Sie erlaubt es authentifizierten Angreifern mit geringen Berechtigungen, die Sicherheitsgrenzen zwischen verschiedenen Projekten zu \u00fcberwinden, um auf sensible Build-Artefakte zuzugreifen und deren Upload-Status zu manipulieren. Ein Sicherheitsupdate zur Behebung des Problems ist verf\u00fcgbar.<\/p>\r\n        <\/div>\r\n    <\/div>\r\n<\/div>\r\n\r\n\r\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"400\" height=\"400\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured.png\" alt=\"CVE-2026-58426: Kritische Schwachstelle in Gitea Actions erm\u00f6glicht Datenzugriff\" class=\"wp-image-9085\" srcset=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured.png 400w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured-300x300.png 300w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured-150x150.png 150w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured-12x12.png 12w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/figure><\/div>\n\n\n<p><strong>Die Fakten im \u00dcberblick:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-ID:<\/strong> CVE-2026-58426 (Advisory: <a href=\"https:\/\/github.com\/go-gitea\/gitea\/security\/advisories\/GHSA-hg5r-vq93-9fv6\" target=\"_blank\" rel=\"noreferrer noopener\">GHSA-hg5r-vq93-9fv6<\/a>)<\/li>\n\n\n\n<li><strong>CVSS-Score:<\/strong> 9.6 (Kritisch)<\/li>\n\n\n\n<li><strong>Betroffene Komponente:<\/strong> Gitea-Instanzen mit aktivierten Actions<\/li>\n\n\n\n<li><strong>Auswirkung:<\/strong> Unberechtigter Lesezugriff auf Build-Artefakte und Schreibzugriff auf den Upload-Status \u00fcber Repository-Grenzen hinweg.<\/li>\n\n\n\n<li><strong>Behebung:<\/strong> Upgrade auf <strong>Gitea Version 1.26.4<\/strong> oder die aktuellste stabile Version (Hinweis: Version 1.26.2 enth\u00e4lt eine bekannte Regression; Gitea empfiehlt, direkt auf 1.26.4 zu aktualisieren).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Technische Analyse von CVE-2026-58426<\/strong><\/h2>\n\n\n\n<p>Die Ursache der Schwachstelle liegt in einer Mehrdeutigkeit bei der kryptografischen \u00dcberpr\u00fcfung von HMAC-Signaturen, die f\u00fcr signierte URLs in der Gitea Actions Artifacts V4 API verwendet werden. Ein Angreifer, der bereits \u00fcber einen niedrig-privilegierten Zugang zur Gitea-Instanz verf\u00fcgt, kann speziell pr\u00e4parierte Anfragen an die API senden. Aufgrund der fehlerhaften Signaturpr\u00fcfung interpretiert das System diese Anfragen f\u00e4lschlicherweise als legitim.<\/p>\n\n\n\n<p>Der CVSS-Vektor <strong>CVSS:3.1\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:H\/A:N<\/strong> verdeutlicht das Bedrohungspotenzial:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>AV:N (Network):<\/strong> Der Angriff kann aus der Ferne \u00fcber das Netzwerk erfolgen.<\/li>\n\n\n\n<li><strong>AC:L (Low):<\/strong> Die Durchf\u00fchrung des Angriffs erfordert keine hohe Komplexit\u00e4t.<\/li>\n\n\n\n<li><strong>PR:L (Low):<\/strong> Ein Angreifer ben\u00f6tigt lediglich einen Account mit niedrigen Berechtigungen.<\/li>\n\n\n\n<li><strong>C:H (High Confidentiality) &#038; I:H (High Integrity):<\/strong> Die Auswirkungen auf die Vertraulichkeit und Integrit\u00e4t von Daten sind hoch.<\/li>\n<\/ul>\n\n\n\n<p>Die Behebung wurde im Pull Request #37707 umgesetzt, der die Struktur der Signatur-Payload so anpasst, dass eine eindeutige Validierung sichergestellt ist.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Gesch\u00e4ftliche Risiken durch kompromittierte CI\/CD-Pipelines<\/strong><\/h2>\n\n\n\n<p>Die Schwachstelle stellt ein erhebliches Risiko f\u00fcr Unternehmen dar, die eine zentrale Gitea-Instanz f\u00fcr mehrere Entwicklungsteams oder Projekte nutzen. Build-Artefakte sind ein zentraler Bestandteil von CI\/CD-Prozessen und enthalten h\u00e4ufig sensible Informationen wie:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kompilierte Anwendungsbinaries und Bibliotheken<\/li>\n\n\n\n<li>Konfigurationsdateien mit Zugangsdaten f\u00fcr Datenbanken oder Cloud-Dienste<\/li>\n\n\n\n<li>Private API-Schl\u00fcssel und Tokens<\/li>\n\n\n\n<li>Geistiges Eigentum in Form von Quellcode oder propriet\u00e4ren Assets<\/li>\n<\/ul>\n\n\n\n<p>Durch Ausnutzung von <strong>CVE-2026-58426<\/strong> kann ein Angreifer mit Zugriff auf ein unkritisches Repository die logische Isolation durchbrechen und auf Artefakte aus hochsicheren Produktions-Pipelines zugreifen. Dies kann zum Diebstahl von Gesch\u00e4ftsgeheimnissen, zur Kompromittierung von Produktionsumgebungen oder zur Manipulation der Software-Lieferkette f\u00fchren.<\/p>\n\n\n\n<p>CVE-2026-58426 ist nicht der erste kritische Sicherheitsfund in Gitea: Erst im Mai 2026 wurde mit CVE-2026-27771 (CVSS 8.2) eine Schwachstelle gepatcht, die es unauthentifizierten Angreifern erm\u00f6glichte, private Container-Images von sch\u00e4tzungsweise \u00fcber 30.000 betroffenen Deployments weltweit abzurufen. Die H\u00e4ufung kritischer Schwachstellen unterstreicht die Notwendigkeit eines systematischen Vendor Risk Managements. (Quelle: SecurityWeek, TheHackerNews, Mai 2026 \u2014 https:\/\/www.securityweek.com\/gitea-vulnerability-exposed-30000-deployments-to-attacks\/)<\/p>\n\n\n\n<p>Deutschland z\u00e4hlt laut Sicherheitsforschern zu den L\u00e4ndern mit der h\u00f6chsten Dichte an exponierten Gitea-Instanzen. Organisationen, die unter NIS-2 oder die DSGVO fallen, sollten kompromittierte Build-Artefakte als potenzielle Datenpanne werten und gegebenenfalls eine Meldung gem\u00e4\u00df DSGVO Art. 33 innerhalb von 72 Stunden pr\u00fcfen. F\u00fcr Betreiber kritischer Infrastrukturen gelten dar\u00fcber hinaus die Meldepflichten nach dem BSI-Gesetz.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Empfohlene Gegenma\u00dfnahmen<\/strong><\/h2>\n\n\n\n<p>Administratoren von Gitea-Instanzen sollten umgehend handeln, um ihre Systeme abzusichern.<\/p>\n\n\n\n<p><strong>Sofortma\u00dfnahme:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>F\u00fchren Sie ein Upgrade auf <strong>Gitea Version 1.26.4<\/strong> oder die aktuellste stabile Version durch. Der urspr\u00fcngliche Sicherheitspatch wurde am 20. Mai 2026 in Version 1.26.2 bereitgestellt; da 1.26.2 jedoch eine bekannte Regression enth\u00e4lt, empfiehlt Gitea ein direktes Update auf 1.26.4.<\/li>\n<\/ul>\n\n\n\n<p><strong>Langfristige Strategie:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Etablieren Sie ein kontinuierliches Schwachstellen-Monitoring f\u00fcr Ihre gesamte IT-Infrastruktur, um \u00fcber neue Sicherheitsl\u00fccken zeitnah informiert zu werden.<\/li>\n\n\n\n<li>Implementieren Sie ein Vendor Risk Management, um die Sicherheit von eingesetzten Drittanbieter-Produkten systematisch zu bewerten und zu \u00fcberwachen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Sichtbarkeit und Kontrolle mit LocateRisk<\/strong><\/h2>\n\n\n\n<p>Selbst-gehostete Systeme wie Gitea sind ein wichtiger Teil der Entwicklungsinfrastruktur, k\u00f6nnen aber ohne durchgehende \u00dcberwachung zu einem unkontrollierten Risiko werden. Angesichts einer wachsenden Zahl kritischer Schwachstellen in weit verbreiteten Open-Source-Plattformen ist die systematische Identifikation und kontinuierliche Bewertung solcher Systeme entscheidend.<\/p>\n\n\n\n<p>Die LocateRisk-Plattform unterst\u00fctzt Unternehmen hierbei auf zwei Ebenen:<\/p>\n\n\n\n<ol class=\"wp-block-list has-text-color\" style=\"color:#ffffff\">\n<li><strong>External Attack Surface Management (EASM):<\/strong> Unsere L\u00f6sung identifiziert kontinuierlich alle \u00f6ffentlich erreichbaren Systeme Ihrer Organisation, einschlie\u00dflich selbst-gehosteter Gitea-Instanzen, vergessener Subdomains und unkontrollierter Cloud-Assets. So erhalten Sie Transparenz \u00fcber Ihre tats\u00e4chliche Angriffsfl\u00e4che und k\u00f6nnen schnell feststellen, ob und wo Sie von Schwachstellen wie CVE-2026-58426 betroffen sind \u2014 auch wenn Systeme nicht zentral inventarisiert sind.<\/li>\n\n\n\n<li><strong>Continuous Vendor Risk Management (C-VRM):<\/strong> Die Sicherheit Ihrer Software-Lieferkette h\u00e4ngt von der Sicherheit Ihrer Vendoren ab. Die wiederholten Schwachstellen in Gitea verdeutlichen, warum eine einmalige Bewertung nicht ausreicht. LocateRisk bewertet kontinuierlich das Sicherheitsniveau Ihrer Dienstleister und Software-Anbieter und informiert Sie proaktiv \u00fcber neue Risiken.<\/li>\n<\/ol>\n\n\n\n<p>Als deutscher Anbieter mit Hosting in ISO 27001-zertifizierten Rechenzentren in Deutschland unterst\u00fctzt LocateRisk Unternehmen dabei, DSGVO-Anforderungen zu erf\u00fcllen, und reduziert das Risiko von Datenzugriffen durch US-Beh\u00f6rden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quellen und weitere Infos<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Gitea Security Advisory:<\/strong> <a href=\"https:\/\/github.com\/go-gitea\/gitea\/security\/advisories\/GHSA-hg5r-vq93-9fv6\" target=\"_blank\" rel=\"noreferrer noopener\">GHSA-hg5r-vq93-9fv6<\/a><\/li>\n\n\n\n<li><strong>Gitea Blog Post (Release 1.26.2):<\/strong> <a href=\"https:\/\/blog.gitea.com\/release-of-1.26.2\/\" target=\"_blank\" rel=\"noreferrer noopener\">blog.gitea.com<\/a><\/li>\n\n\n\n<li><strong>GitHub Pull Request (Fix):<\/strong> <a href=\"https:\/\/github.com\/go-gitea\/gitea\/pull\/37707\" target=\"_blank\" rel=\"noreferrer noopener\">#37707<\/a><\/li>\n\n\n\n<li><strong>Gitea Release Notes:<\/strong> <a href=\"https:\/\/github.com\/go-gitea\/gitea\/releases\/tag\/v1.26.2\" target=\"_blank\" rel=\"noreferrer noopener\">v1.26.2<\/a><\/li>\n\n\n\n<li><strong>Vendor History (CVE-2026-27771):<\/strong> SecurityWeek, Mai 2026 \u2014 <a href=\"https:\/\/www.securityweek.com\/gitea-vulnerability-exposed-30000-deployments-to-attacks\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.securityweek.com\/gitea-vulnerability-exposed-30000-deployments-to-attacks\/<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Kennen Sie Ihre externe Angriffsfl\u00e4che?<\/strong><\/h2>\n\n\n\n<p>Eine kontinuierliche \u00dcberwachung Ihrer externen IT-Systeme ist die Grundlage f\u00fcr eine widerstandsf\u00e4hige Sicherheitsstrategie. LocateRisk identifiziert und bewertet Sicherheitsrisiken in Ihrer Angriffsfl\u00e4che, bevor sie ausgenutzt werden k\u00f6nnen.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.locaterisk.com\/demo\" target=\"_blank\" rel=\"noreferrer noopener\">Kostenlosen Sicherheits-Check anfordern<\/a><\/p>\n\n\n\n<div class=\"wp-block-lr-faq-module\"><div class=\"content\"><h3><strong>H\u00e4ufige Fragen<\/strong><\/h3><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Was ist CVE-2026-58426 und welche Schwachstelle beschreibt sie?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">CVE-2026-58426 bezeichnet eine kritische Sicherheitsl\u00fccke (CVSS 9.6) in der Gitea Actions Artifacts V4 API. Ursache ist eine Mehrdeutigkeit bei der HMAC-Signaturpr\u00fcfung signierter URLs, die es einem niedrig-privilegierten Angreifer erm\u00f6glicht, \u00fcber Repository-Grenzen hinweg auf Build-Artefakte anderer Projekte zuzugreifen und deren Upload-Status zu manipulieren. Das zugeh\u00f6rige Security Advisory wird unter der Kennung GHSA-hg5r-vq93-9fv6 gef\u00fchrt.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Welche Gitea-Versionen sind betroffen, und wie sch\u00fctze ich meine Instanz?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Betroffen sind Gitea-Instanzen mit aktivierter Actions-Funktionalit\u00e4t, die noch nicht auf den aktuellen Patch-Stand aktualisiert wurden. Der Fix wurde mit Version 1.26.2 (ver\u00f6ffentlicht am 20. Mai 2026, Pull Request #37707) eingespielt. Da Version 1.26.2 eine bekannte Regression enth\u00e4lt, empfiehlt Gitea ein direktes Update auf <strong>Version 1.26.4<\/strong> oder die aktuellste stabile Version des 1.26.x-Zweigs.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Gibt es Hinweise auf eine aktive Ausnutzung von CVE-2026-58426?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Laut dem Sicherheits-Advisory GHSA-hg5r-vq93-9fv6 gibt es zum Zeitpunkt der Offenlegung (3. Juli 2026) keine best\u00e4tigten Berichte \u00fcber eine aktive Ausnutzung der Schwachstelle in der freien Wildbahn. Da der Angriff jedoch lediglich einen niedrig-privilegierten Account erfordert und netzwerkseitig ohne Benutzerinteraktion durchf\u00fchrbar ist, sollte das Update dennoch umgehend eingespielt werden.<\/p><\/div><\/div><\/div><\/div>\n\n\n\n<div class=\"wp-block-lr-contact-post-module\">\n\t<div id=\"lr-contact-form\" class=\"wp-block-lr-contact-post-module\">\n\t\t<div id=\"formular\" class=\"content\">\n\t\t\t<div class=\"inner-content\">\n\t\t\t\t<div class=\"column-2 feature-mode\">\n\t\t\t\t\t<h2><br>Fragen Sie jetzt Ihre pers\u00f6nliche Live-Demo an<\/h2>\n\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div>\n\t\t\t\t\t\t\t\t<p class=\"margin-b-36\">Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verst\u00e4ndlichen \u00dcberblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der L\u00f6sung Ihrer Cyberrisiken helfen kann.<\/p>\n\t\t\t\t\t\t\t<\/div>\t\n\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t<\/div> \n\t\t\t\t<div class=\"column-2\">\n\t\t\t\t\t<form action=\"\" class=\"form\" method=\"post\" role=\"form\" novalidate >\n\t\t\t\t\t\t<input type=\"text\" id=\"successmessage\" name=\"successmessage\" value=\"Ihre Registrierung war erfolgreich Ihre Anfrage wurde erfolgreich versendet. Wir haben Ihnen soeben eine Best\u00e4tigungsmail mit einem Aktivierungs-Link zugesendet, um einem Missbrauch Ihrer E-Mail Adresse durch Dritte vorzubeugen. Die Mail wird von sales@locaterisk.com versendet und sollte sich i n wenigen Minuten in Ihrem Posteingang finden.\" hidden\/>\n\t\t\t\t\t\t<input type=\"text\" id=\"errormessage\" name=\"errormessage\" value=\"Da ist wohl etwas schief gelaufen. Bitte probieren Sie es erneut oder nehmen Sie direkt mit uns Kontakt auf\" hidden\/>\n\t\t\t\t\t\t<input type=\"text\" id=\"slug\" name=\"slug\" value=\"cve-2026-58426-gitea-actions-vulnerability\" hidden\/>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\t\tid=\"name\"\n\t\t\t\t\t\t\t\tname=\"name\"\n\t\t\t\t\t\t\t\tplaceholder=\"Vorname\"\n\t\t\t\t\t\t\t\trequired \n\t\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\n\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\t\tid=\"surname\"\n\t\t\t\t\t\t\t\tname=\"surname\"\n\t\t\t\t\t\t\t\tplaceholder=\"Nachname\"\n\t\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\t\t\t\t\t\t\n\t\t\t\t\t\t<input\n\t\t\t\t\t\t\ttype=\"email\"\n\t\t\t\t\t\t\tid=\"email\"\n\t\t\t\t\t\t\tname=\"email\"\n\t\t\t\t\t\t\tplaceholder=\"E-Mail\"\n\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\n\t\t\t\t\t\t<input\n\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\tid=\"phone\"\n\t\t\t\t\t\t\tname=\"phone\"\n\t\t\t\t\t\t\tplaceholder=\"Telefon\"\n\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t<h6 class=\"error-message\" hidden>...<\/h6>\n\t\t\t\t\t\t<div class=\"checkbox_container\">\n\t\t\t\t\t\t\t<div class=\"checkbox\">\n\t\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\t\ttype=\"checkbox\"\n\t\t\t\t\t\t\t\t\tid=\"checkbox\"\n\t\t\t\t\t\t\t\t\tname=\"checkbox\" \/>\n\n\t\t\t\t\t\t\t\t<label for=\"checkbox\"><\/label>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<p>Ich bin mit den <a href=\"https:\/\/locaterisk.com\/datenschutz\/\">Datenschutzbestimmungen<\/a> einverstanden<\/p> \n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\n\t\t\t\t\t<div class=\"g-recaptcha\" data-sitekey=\"6LdErNoZAAAAAD1Re2jNxtDFfcDaL9iED5MRBzjR\" data-callback=\"verifyRecaptchaCallback\" data-expired-callback=\"expiredRecaptchaCallback\"><\/div>\n\t\t\t\t\t<input type=\"hidden\" name=\"g-recaptcha-response\" data-recaptcha \/>\n\n\t\t\t\t\t\t<button class=\"lr-button-link\" type=\"submit\"> Demo anfragen<\/button>\n\t\t\t\t\t<\/form>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\t\n\t<\/div>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity is-style-wide\"\/>\n\n\n\n<div class=\"wp-block-lr-contact-module\"><div class=\"content\"><h2>Mehr erfahren, Demo buchen oder einfach mal kurz austauschen? Wir freuen uns!<\/h2><div class=\"contact-info-row\"><div class=\"contact-person-info\"><div class=\"avatar\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2025\/06\/Lukas_Baumann_LocateRisk-300.png\"><\/div><p><span class=\"text before\">Ihr Ansprechpartner<\/span><span class=\"bold name\"><strong>Lukas<\/strong><\/span> <span class=\"lastname\"><strong>Baumann<strong><\/strong><\/strong><\/span><strong><strong><span class=\"separator\"><\/span><span class=\"role\">CEO<\/span><\/strong><\/strong><\/p><\/div><p class=\"bold phone\"><strong><strong>+49 6151 6290246<\/strong><\/strong><\/p><strong><strong><a class=\"pr-1\" href=\"mailto: sales@locaterisk.com\">Jetzt Kontakt aufnehmen<\/a><\/strong><\/strong><\/div><\/div><\/div>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"wp-block-lr-footer-module lr-footer-block\"><div class=\"content\"><div class=\"column0\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/assets\/img\/lr-logo.svg\"\/><\/div><div class=\"categories\"><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/locaterisk.com\/\">Home<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/blog\">Blog<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/about\">\u00dcber uns<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/kontakt\">Kontakt<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/impressum\">Impressum<\/a><\/div><div class=\"categories-break\"><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/datenschutz\">Datenschutz<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/files\/agb.pdf\">AGB<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/jobs\">Jobs<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/app.secfix.com\/trust\/locaterisk\/d1e7d433b33643aea1880bfbfeab9f60\">Trust Center<\/a><\/div><\/div><div class=\"social\"><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.linkedin.com\/company\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/10\/gruppe-230@3x.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.instagram.com\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Instagram.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/twitter.com\/locaterisk\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/twitter.png\"\/><\/a><\/div><\/div><div class=\"description\"><h6>\u00a9 LocateRisk 2026<\/h6><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Analyse der kritischen Schwachstelle CVE-2026-58426 (CVSS 9.6) in Gitea. Sie erlaubt unberechtigten Zugriff auf Build-Artefakte. Ein Patch ist verf\u00fcgbar.<\/p>\n","protected":false},"author":13,"featured_media":9085,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[632],"tags":[320,695,228,697,619,696,115,623],"class_list":["post-9086","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity-news","tag-ci-cd-security","tag-cve-2026-58426","tag-cvss-9-6","tag-git-sicherheit","tag-gitea","tag-gitea-actions","tag-schwachstelle","tag-software-supply-chain"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>CVE-2026-58426: Kritische L\u00fccke in Gitea Actions | LocateRisk Analyse<\/title>\n<meta name=\"description\" content=\"Analyse der kritischen Schwachstelle CVE-2026-58426 (CVSS 9.6) in Gitea. Sie erlaubt unberechtigten Zugriff auf Build-Artefakte. Ein Patch ist verf\u00fcgbar.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"CVE-2026-58426: Kritische L\u00fccke in Gitea Actions | LocateRisk Analyse\" \/>\n<meta property=\"og:description\" content=\"Analyse der kritischen Schwachstelle CVE-2026-58426 (CVSS 9.6) in Gitea. Sie erlaubt unberechtigten Zugriff auf Build-Artefakte. Ein Patch ist verf\u00fcgbar.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/\" \/>\n<meta property=\"og:site_name\" content=\"LocateRisk\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-03T22:37:55+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured.png\" \/>\n\t<meta property=\"og:image:width\" content=\"400\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Kristina Hoinkis\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Kristina Hoinkis\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"6\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/\"},\"author\":{\"name\":\"Kristina Hoinkis\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\"},\"headline\":\"CVE-2026-58426: Kritische Schwachstelle in Gitea Actions erm\u00f6glicht Datenzugriff\",\"datePublished\":\"2026-07-03T22:37:55+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/\"},\"wordCount\":1200,\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/cve-2026-58426-featured.png\",\"keywords\":[\"CI\\\/CD Security\",\"CVE-2026-58426\",\"CVSS 9.6\",\"Git-Sicherheit\",\"Gitea\",\"Gitea Actions\",\"Schwachstelle\",\"Software Supply Chain\"],\"articleSection\":[\"Cybersecurity News\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/\",\"name\":\"CVE-2026-58426: Kritische L\u00fccke in Gitea Actions | LocateRisk Analyse\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/cve-2026-58426-featured.png\",\"datePublished\":\"2026-07-03T22:37:55+00:00\",\"description\":\"Analyse der kritischen Schwachstelle CVE-2026-58426 (CVSS 9.6) in Gitea. Sie erlaubt unberechtigten Zugriff auf Build-Artefakte. Ein Patch ist verf\u00fcgbar.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/#primaryimage\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/cve-2026-58426-featured.png\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/cve-2026-58426-featured.png\",\"width\":400,\"height\":400,\"caption\":\"CVE-2026-58426: Kritische Schwachstelle in Gitea Actions erm\u00f6glicht Datenzugriff\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-58426-gitea-actions-vulnerability\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/locaterisk.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"CVE-2026-58426: Kritische Schwachstelle in Gitea Actions erm\u00f6glicht Datenzugriff\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"name\":\"LocateRisk\",\"description\":\"IT-Sicherheit messen und vergleichen\",\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\",\"name\":\"LocateRisk\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"LocateRisk\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/locaterisk\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\",\"name\":\"Kristina Hoinkis\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"caption\":\"Kristina Hoinkis\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"CVE-2026-58426: Kritische L\u00fccke in Gitea Actions | LocateRisk Analyse","description":"Analyse der kritischen Schwachstelle CVE-2026-58426 (CVSS 9.6) in Gitea. Sie erlaubt unberechtigten Zugriff auf Build-Artefakte. Ein Patch ist verf\u00fcgbar.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/","og_locale":"de_DE","og_type":"article","og_title":"CVE-2026-58426: Kritische L\u00fccke in Gitea Actions | LocateRisk Analyse","og_description":"Analyse der kritischen Schwachstelle CVE-2026-58426 (CVSS 9.6) in Gitea. Sie erlaubt unberechtigten Zugriff auf Build-Artefakte. Ein Patch ist verf\u00fcgbar.","og_url":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/","og_site_name":"LocateRisk","article_published_time":"2026-07-03T22:37:55+00:00","og_image":[{"width":400,"height":400,"url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured.png","type":"image\/png"}],"author":"Kristina Hoinkis","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Kristina Hoinkis","Gesch\u00e4tzte Lesezeit":"6\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/#article","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/"},"author":{"name":"Kristina Hoinkis","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32"},"headline":"CVE-2026-58426: Kritische Schwachstelle in Gitea Actions erm\u00f6glicht Datenzugriff","datePublished":"2026-07-03T22:37:55+00:00","mainEntityOfPage":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/"},"wordCount":1200,"publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"image":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured.png","keywords":["CI\/CD Security","CVE-2026-58426","CVSS 9.6","Git-Sicherheit","Gitea","Gitea Actions","Schwachstelle","Software Supply Chain"],"articleSection":["Cybersecurity News"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/","url":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/","name":"CVE-2026-58426: Kritische L\u00fccke in Gitea Actions | LocateRisk Analyse","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/#primaryimage"},"image":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured.png","datePublished":"2026-07-03T22:37:55+00:00","description":"Analyse der kritischen Schwachstelle CVE-2026-58426 (CVSS 9.6) in Gitea. Sie erlaubt unberechtigten Zugriff auf Build-Artefakte. Ein Patch ist verf\u00fcgbar.","breadcrumb":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/#primaryimage","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured.png","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-58426-featured.png","width":400,"height":400,"caption":"CVE-2026-58426: Kritische Schwachstelle in Gitea Actions erm\u00f6glicht Datenzugriff"},{"@type":"BreadcrumbList","@id":"https:\/\/locaterisk.com\/de\/cve-2026-58426-gitea-actions-vulnerability\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/locaterisk.com\/"},{"@type":"ListItem","position":2,"name":"CVE-2026-58426: Kritische Schwachstelle in Gitea Actions erm\u00f6glicht Datenzugriff"}]},{"@type":"WebSite","@id":"https:\/\/locaterisk.com\/de\/#website","url":"https:\/\/locaterisk.com\/de\/","name":"LocateRisk","description":"IT-Sicherheit messen und vergleichen","publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/locaterisk.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/locaterisk.com\/de\/#organization","name":"LocateRisk","url":"https:\/\/locaterisk.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","width":1920,"height":1080,"caption":"LocateRisk"},"image":{"@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/locaterisk\/"]},{"@type":"Person","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32","name":"Kristina Hoinkis","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","caption":"Kristina Hoinkis"}}]}},"_links":{"self":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/comments?post=9086"}],"version-history":[{"count":1,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9086\/revisions"}],"predecessor-version":[{"id":9087,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9086\/revisions\/9087"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media\/9085"}],"wp:attachment":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media?parent=9086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/categories?post=9086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/tags?post=9086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}