Уязвимость Git-сервера Soft Serve связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного вредоносного файла через параметр LD_PRELOAD
Использование рекомендаций производителя:
https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-m445-w3xr-vp2f
https://github.com/charmbracelet/soft-serve/commit/4daebdd422a6ba8c04162d023f8be355a8fe3184
| Балл | 8.5 — высокая опасность |