ГлавнаяБаза уязвимостей БДУ → BDU:2024-07087
8.5высокая

BDU:2024-07087

Уязвимость Git-сервера Soft Serve, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-17
Описание

Уязвимость Git-сервера Soft Serve связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного вредоносного файла через параметр LD_PRELOAD

Затрагиваемое ПО и версии
Soft Serve (до 0.7.5)
Способ устранения

Использование рекомендаций производителя:
https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-m445-w3xr-vp2f
https://github.com/charmbracelet/soft-serve/commit/4daebdd422a6ba8c04162d023f8be355a8fe3184

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/golang/vulndb/issues/3019https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-m445-w3xr-vp2fhttps://github.com/charmbracelet/soft-serve/commit/4daebdd422a6ba8c04162d023f8be355a8fe3184https://vuldb.com/ru/?id.273418
Проверьте безопасность своего сайта и почты → Полная проверка домена