ГлавнаяБаза уязвимостей БДУ → BDU:2026-00070
8критическая

BDU:2026-00070

Уязвимость компонента webhook Git-сервера Soft Serve, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2026-01-06
Описание

Уязвимость компонента webhook Git-сервера Soft Serve связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Soft Serve (до 0.11.1)
Способ устранения

Использование рекомендаций:
https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-vwq2-jx9q-9h9f

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-vwq2-jx9q-9h9f
Проверьте безопасность своего сайта и почты → Полная проверка домена