BDU:2023-07258: Уязвимость Git-сервера Soft Serve, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации

Описание уязвимости Уязвимость Git-сервера Soft Serve связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти процедуру аутентификации
Вендор Сообщество свободного программного обеспечения
Наименование ПО Soft Serve
Версия ПО до 0.6.2
Тип ПО Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки CWE-287
Класс уязвимости Уязвимость кода
Дата выявления 04.10.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-mc97-99j4-vm2v

https://github.com/charmbracelet/soft-serve/commit/407c4ec72d1006cee1ff8c1775e5bcc091c2bc89
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются