ГлавнаяБаза уязвимостей БДУ → BDU:2023-07258
7.8высокая

BDU:2023-07258 (CVE-2023-43809)

Уязвимость Git-сервера Soft Serve, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2023-10-30
Описание

Уязвимость Git-сервера Soft Serve связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти процедуру аутентификации

Затрагиваемое ПО и версии
Soft Serve (до 0.6.2)
Способ устранения

Использование рекомендаций:
https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-mc97-99j4-vm2v

https://github.com/charmbracelet/soft-serve/commit/407c4ec72d1006cee1ff8c1775e5bcc091c2bc89

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/charmbracelet/soft-serve/releases/tag/v0.6.2https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-mc97-99j4-vm2vhttps://github.com/charmbracelet/soft-serve/commit/407c4ec72d1006cee1ff8c1775e5bcc091c2bc89https://github.com/charmbracelet/soft-serve/issues/389https://nvd.nist.gov/vuln/detail/CVE-2023-43809
Проверьте безопасность своего сайта и почты → Полная проверка домена