کشف آسیب‌پذیری در Git Soft Serve

Soft Serve یک سرور Git قابل میزبانی است که از طریق خط فرمان قابل استفاده است. نسخه‌های قبل از 0.11.1 دارای آسیب‌پذیری SSRF هستند که در آن  URLهای وب‌هوک اعتبارسنجی نمی‌شوند و به مدیران مخزن این امکان را می‌دهد که حملات  SSRFانجام دهند که به‌طور بالقوه می‌تواند موارد زیر را فعال کند:

• سرقت فراداده ابری: دسترسی به اعتبارنامه‌های  AWS/Azure/GCPاز طریق 169.254.169.254
• دسترسی به شبکه داخلی: هدف قرار دادن  localhost و شبکه‌های خصوصی 192.168.x, 172.16.x
• اسکن پورت: شناسایی سرویس‌های داخلی از طریق کدهای پاسخ و زمان‌بندی
• استخراج داده : ذخیره پاسخ‌های کامل HTTP در لاگ‌های تحویل وب‌هوک
• دسترسی به API داخلی: فراخوانی پنل‌های مدیریتی داخلی و نقاط پایانی  Kubernetes

اجزاء آسیب‌دیده شامل:

• ایجاد وب‌هوک  (pkg/ssh/cmd/webhooks.go:125)
• ایجاد وب‌هوک در بک‌اند  (pkg/backend/webhooks.go:17)
• به‌روزرسانی وب‌هوک در بک‌اند  (pkg/backend/webhooks.go:122)
• تحویل وب‌هوک  (pkg/webhook/webhook.go:97)

محصولات آسیب‌پذیر

             نسخه‌های قبل از 0.11.1

توصیه‌های امنیتی

            به کاربران توصیه می­شود درصورت استفاده از این ابزار، آن را به نسخه‌های 0.11.1 به ­روزرسانی نمایند.

          منابع خبر

• https://nvd.nist.gov/vuln/detail/CVE-2025-64522
• https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-vwq2-jx9q-9h9f