CVE-2023-43809 in Soft Serve情報

要約

〜によって VulDB • 2026年05月29日

Soft Serveは、コマンドライン向けの自己ホスト型Gitサーバーです。バージョン0.6.2より前では、Soft Serveにセキュリティ脆弱性が存在し、`allow-keyless`設定を通じて、キーボード対話型SSH認証が有効な場合に、公開鍵認証をバイパスする未認証のリモート攻撃者が存在する可能性があります。これは、FIDO2やGPGなどを使用して追加のクライアント側検証が必要な公開鍵において発生します。この問題は、SSHリクエストのハンドシェイク中に公開鍵ステップの検証手順が不十分であることに起因し、キーボード対話型モードが使用されると不正アクセスが許可されます。攻撃者は、キーボード対話型認証モードを使用して操作されたSSHリクエストを提示することで、この脆弱性を悪用する可能性があります。これにより、Soft Serveへの不正アクセスが潜在的に発生する可能性があります。ユーザーは、この問題のパッチを受け取るために、最新のSoft Serveバージョン`v0.6.2`にアップグレードする必要があります。アップグレードせずにこの脆弱性に対処するためのワークアラウンドとして、ユーザーは`allow-keyless`設定を使用してキーボード対話型SSH認証を一時的に無効にすることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年09月22日

モデレーション

承諾済み

エントリ

VDB-241292

EPSS

0.00890

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!