CVE-2023-43809 in Soft Serve
요약
\~에 의해 VulDB • 2026. 05. 29.
Soft Serve는 명령줄용 자체 호스팅 Git 서버입니다. 버전 0.6.2 이전의 Soft Serve에는 보안 취약점이 존재하여, 키보드 인터랙티브 SSH 인증이 활성화되어 있고 `allow-keyless` 설정을 통해 공개 키 인증을 우회할 수 있으며, 공개 키가 FIDO2 또는 GPG와 같은 추가적인 클라이언트 측 검증을 요구하는 경우, 인증되지 않은 원격 공격자가 공개 키 인증을 우회할 수 있습니다. 이는 SSH 요청 핸드셰이크 중 공개 키 단계의 검증 절차가 불충분하기 때문이며, 키보드 인터랙티브 모드가 사용될 경우 무단 접근이 허용됩니다. 공격자는 키보드 인터랙티브 인증 모드를 사용하여 조작된 SSH 요청을 제시함으로써 이 취약점을 악용할 수 있습니다. 이로 인해 Soft Serve에 대한 무단 접근이 발생할 가능성이 있습니다. 사용자는 이 문제에 대한 패치를 받기 위해 최신 Soft Serve 버전 `v0.6.2`로 업그레이드해야 합니다. 업그레이드 없이 이 취약점에 대한 우회책을 적용하려면, 사용자는 `allow-keyless` 설정을 사용하여 키보드 인터랙티브 SSH 인증을 일시적으로 비활성화할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.