anchore_overrides,nvd
Charm
Уязвимости
12
Эксплуатируемые
0
Критический
3
Высокий
6
Топ продуктов
Топ уязвимостей
CVE-2022-29180Уязвимость, при которой злоумышленники могли подделывать HTTP-запросы для манипулирования каталогом данных `charm` для доступа или удаления чего-либо на сервере. Это было исправлено и доступно в выпуске [v0.12.1](https://github.com/charmbracelet/charm/releases/tag/v0.12.1). Мы рекомендуем всем пользователям, использующим самостоятельно размещенные экземпляры `charm`, немедленно обновиться. Эта уязвимость была обнаружена внутри компании, и нам не сообщалось ни о каких потенциальных злоумышленниках. ### Дополнительные примечания * Зашифрованные данные пользователя, загруженные на сервер Charm, находятся в безопасности, поскольку серверы Charm не могут расшифровать данные пользователя. Это включает имена файлов, пути и все данные key-value. * Пользователи, использующие официальные [Docker images](https://github.com/charmbracelet/charm/blob/main/docker.md) Charm, подвергаются минимальному риску, поскольку эксплойт ограничен контейнерной файловой системой.
CVE-2026-41589Wish - это SSH-сервер с по умолчанию и набором промежутков. От версии 2.0.0 до версии 2.0.1, промежуточный посуда SCP в шарм.land/wish/v2 уязвима для атак на обход пути. Вредоносный клиент SCP может считывать произвольные файлы с сервера, записывать произвольные файлы на сервер и создавать каталоги за пределами сконфигурированной корневой директории, отправляя созданные имена файлов, содержащие ../ последовательности по протоколу SCP. Эта проблема была исправлена в версии 2.0.1.
CVE-2026-30832Soft Serve - это самостоятельный Git-сервер для командной строки. От версии 0.6.0 до версии 0.11.4 аутентифицированный пользователь SSH может заставить сервер делать HTTP-запросы на внутренние/частные IP-адреса, запустив импорт рипо с созданным URL-адресом с помощью URL-адреса с помощью URL-адреса. Первоначальный запрос пакета является слепым (ответ с конечной точки метаданных не будет разбираться как действительный LFS JSON), но злоумышленник, размещающий поддельный сервер LFS, может зацепить это в полный доступ к внутреннему сервису, возвращая URL-адреса загрузки, которые указывают на внутренние цели. Эта проблема была исправлена в версии 0.11.4.
CVE-2026-24058Soft Serve - это самостоятельный Git-сервер для командной строки. Версии 0.11.2 и ниже имеют критическую уязвимость байпаса аутентификации, которая позволяет злоумышленнику выдавать себя за любого пользователя (включая администратора), «предлагая» открытый ключ жертвы во время рукопожатия SSH, прежде чем аутентифицироваться с помощью собственного действующего ключа. Это происходит потому, что идентификатор пользователя сохраняется в контексте сеанса на этапе «предложения» и не очищается, если эта конкретная попытка аутентификации терпит неудачу. Эта проблема исправлена в версии 0.11.3.
CVE-2024-41956Soft Serve — это саморазмещаемый Git-сервер для командной строки. До версии 0.7.5 пользователь, который может фиксировать файлы в репозиторий, размещенный Soft Serve, может выполнять произвольный код посредством манипулирования средой и Git. Проблема в том, что Soft Serve передает все переменные среды, предоставленные клиентом, подпроцессам Git. Это включает переменные среды, которые управляют выполнением программы, такие как LD_PRELOAD. Эта уязвимость устранена в версии 0.7.5.
CVE-2025-58355Soft Serve - это самодостаточный Git-сервер для командной строки. В версиях 0.9.1 и ниже злоумышленники могут создавать или изменять произвольные файлы с неконтролируемыми данными через свой SSH API. Проблема устранена в версии 0.10.0. Для демонстрации уязвимости можно запустить экземпляр Soft Serve и выполнить команду 'ssh -p23231 localhost repo commit icecream -- --output=/tmp/pwned', что создаст файл в /tmp/pwned [1]. Источники: https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-33pr-m977-5w97
Источники:
- [1] https://github.com/charmbracelet/soft-serve/security/advisories/GHSA-33pr-m977-5w97
CVE-2025-64522Soft Serve - это самостоятельные Git-сервер для командной строки. Версии до 0.11.1 имеют уязвимость SSRF, при которой URL-адреса Webhook не проверяются, что позволяет администраторам репозиторий создавать веб-крючки, ориентированные на внутренние службы, частные сети и конечные точки метаданных в облаке. Версия 0.11.1 исправляет уязвимость.
CVE-2023-43809Soft Serve — это саморазмещаемый Git-сервер для командной строки. До версии 0.6.2 уязвимость безопасности в Soft Serve может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию по открытому ключу, когда активна интерактивная SSH-аутентификация с клавиатуры, через параметр `allow-keyless`, и открытый ключ требует дополнительной проверки на стороне клиента, например, с использованием FIDO2 или GPG. Это связано с недостаточными процедурами проверки шага открытого ключа во время подтверждения запроса SSH, что предоставляет несанкционированный доступ, если используется режим интерактивного взаимодействия с клавиатурой. Злоумышленник может использовать эту уязвимость, предоставив сфальсифицированные SSH-запросы с использованием режима интерактивной аутентификации с клавиатуры. Это может привести к несанкционированному доступу к Soft Serve. Пользователям следует обновиться до последней версии Soft Serve `v0.6.2`, чтобы получить исправление для этой проблемы. Чтобы обойти эту уязвимость без обновления, пользователи могут временно отключить интерактивную SSH-аутентификацию с клавиатуры, используя параметр `allow-keyless`.
CVE-2026-33353Soft Serve - это самостоятельные Git-сервер для командной строки. От версии 0.6.0 до версии 0.11.6, недостаток авторизации в импорте репо позволяет любому аутентифицированному пользователю SSH клонировать серверно-локальное хранилище Git, включая частное РЕПО другого пользователя, в новое хранилище, которое они контролируют. Эта проблема была исправлена в версии 0.11.6.
CVE-2026-22253Soft Serve - это самостоятельные Git-сервер для командной строки. До версии 0.1.12 авторский обход в конечной точке удаления блокировки LFS позволяет любому аутентифицированному пользователю с репозиторием записывать доступ к удалению замков, принадлежащих другим пользователям, путем установки флага силы. Уязвимый путь кода обрабатывает принудительное удаление перед извлечением пользовательского контекста, полностью минуя проверку собственности. Этот вопрос был исправлен в версии 0.11.2.
CVE-2025-22130Soft Serve - это саморазмещаемый Git-сервер для командной строки. До версии 0.8.2 атака path traversal позволяет существующим пользователям, не являющимся администраторами, получать доступ к репозиториям других пользователей и захватывать их. Затем злоумышленник может изменять, удалять и произвольно репозитории, как если бы он был пользователем-администратором, без явного предоставления ему разрешений. Эта проблема исправлена в версии v0.8.2.
CVE-2025-64494Soft Serve - это самоорганизующийся Git-сервер для командной строки. В версиях до 0.10.0 есть несколько мест, где пользователь может вставлять данные (например, имена), а последовательности выхода ANSI не удаляются, которые затем могут быть использованы, например, для показа поддельных предупреждений. В том же знаке, git-сообщения, когда они печатаются, также не дезинфицируются. Эта проблема исправлена в версии 0.10.0.