CVE-2023-43809 in Soft Serve
الملخص
بحسب VulDB • 29/05/2026
Soft Serve هو خادم Git قابل للاستضافة ذاتيًا لسطر الأوامر. قبل الإصدار 0.6.2، كان ثغرة أمنية في Soft Serve قد تتيح لمهاجم عن بُعد غير مُصادَق عليه تجاوز مصادقة المفتاح العام عندما تكون مصادقة SSH التفاعلية بلوحة المفاتيح (keyboard-interactive) نشطة، وذلك من خلال إعداد `allow-keyless`، وعندما يتطلب المفتاح العام تحققًا إضافيًا من جانب العميل، على سبيل المثال باستخدام FIDO2 أو GPG. يعود ذلك إلى إجراءات التحقق غير الكافية من خطوة المفتاح العام أثناء مصافحة طلب SSH، مما يمنح وصولاً غير مصرح به إذا تم استخدام وضع التفاعل بلوحة المفاتيح. يمكن لمهاجم استغلال هذه الثغرة عن طريق تقديم طلبات SSH مُعدَّلة باستخدام وضع مصادقة التفاعل بلوحة المفاتيح. قد يؤدي ذلك محتملاً إلى وصول غير مصرح به إلى Soft Serve. يجب على المستخدمين الترقية إلى أحدث إصدار من Soft Serve `v0.6.2` لتلقي التصحيح لهذه المشكلة. ولتجاوز هذه الثغرة دون الترقية، يمكن للمستخدمين تعطيل مصادقة SSH التفاعلية بلوحة المفاتيح مؤقتًا باستخدام إعداد `allow-keyless`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.