Soft Serve w wersjach przed 0.11.1 zawiera podatność SSRF, w której adresy URL webhooków nie są walidowane. Pozwala to administratorom repozytoriów na kierowanie żądań do wewnętrznych usług, sieci prywatnych oraz punktów końcowych metadanych środowisk chmurowych.
▸ Pokaż oryginał (EN)
Soft Serve is a self-hostable Git server for the command line. Versions prior to 0.11.1 have a SSRF vulnerability where webhook URLs are not validated, allowing repository administrators to create webhooks targeting internal services, private networks, and cloud metadata endpoints. Version 0.11.1 fixes the vulnerability.
Podatność wynika z braku walidacji adresów URL podczas tworzenia webhooków w Soft Serve (CWE-918 — Server-Side Request Forgery). Administrator repozytorium może skonfigurować webhook wskazujący na dowolny adres, w tym zasoby dostępne wyłącznie po stronie serwera. Serwer wykonuje wówczas żądanie HTTP do wskazanego adresu we własnym imieniu, co umożliwia atakującemu sondowanie infrastruktury wewnętrznej lub pobieranie wrażliwych danych, np. tokenów z punktów metadanych chmury (np. AWS IMDSv1).
Atakujący z uprawnieniami administratora repozytorium może uzyskać dostęp do wewnętrznych usług sieciowych niedostępnych publicznie oraz odczytać poufne dane, w tym dane uwierzytelniające z punktów metadanych środowisk chmurowych. Możliwa jest również ograniczona modyfikacja stanu wewnętrznych usług przyjmujących żądania HTTP.
Należy zaktualizować Soft Serve do wersji 0.11.1, która wprowadza walidację adresów URL webhooków i eliminuje podatność. Patch dostępny w repozytorium GitHub producenta (commit bb73b9a0eea0d902da4811420535842a4f9aae3b) oraz w oficjalnym wydaniu v0.11.1.
Soft Serve (Charm) — wszystkie wersje przed 0.11.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:LCharm Soft Serve
APPCharm< 0.11.1
Powiązane podatności
SSRF w Soft Serve — dostęp do wewnętrznych usług przez LFS endpoint
Soft Serve is a self-hostable Git server for the command line. From version 0.6.0 to before version 0.11.6, an...
Soft Serve is a self-hostable Git server for the command line. Versions 0.11.2 and below have a critical authe...
Soft Serve is a self-hostable Git server for the command line. Prior to version 0.6.2, a security vulnerabilit...
Soft Serve is a self-hostable Git server for the command line. Prior to version 0.11.2, an authorization bypas...