CVE-2023-43809 in Soft Serveالمعلومات

الملخص

بحسب VulDB • 29/05/2026

Soft Serve هو خادم Git قابل للاستضافة ذاتيًا لسطر الأوامر. قبل الإصدار 0.6.2، كان ثغرة أمنية في Soft Serve قد تتيح لمهاجم عن بُعد غير مُصادَق عليه تجاوز مصادقة المفتاح العام عندما تكون مصادقة SSH التفاعلية بلوحة المفاتيح (keyboard-interactive) نشطة، وذلك من خلال إعداد `allow-keyless`، وعندما يتطلب المفتاح العام تحققًا إضافيًا من جانب العميل، على سبيل المثال باستخدام FIDO2 أو GPG. يعود ذلك إلى إجراءات التحقق غير الكافية من خطوة المفتاح العام أثناء مصافحة طلب SSH، مما يمنح وصولاً غير مصرح به إذا تم استخدام وضع التفاعل بلوحة المفاتيح. يمكن لمهاجم استغلال هذه الثغرة عن طريق تقديم طلبات SSH مُعدَّلة باستخدام وضع مصادقة التفاعل بلوحة المفاتيح. قد يؤدي ذلك محتملاً إلى وصول غير مصرح به إلى Soft Serve. يجب على المستخدمين الترقية إلى أحدث إصدار من Soft Serve `v0.6.2` لتلقي التصحيح لهذه المشكلة. ولتجاوز هذه الثغرة دون الترقية، يمكن للمستخدمين تعطيل مصادقة SSH التفاعلية بلوحة المفاتيح مؤقتًا باستخدام إعداد `allow-keyless`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

22/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-241292

EPSS

0.00890

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!