CVE-2025-22130

Nome do Software Vulnerável e Versões Afetadas Versões do Soft Serve anteriores à 0.8.2

Descrição O Soft Serve é um servidor Git auto-hospedável para a linha de comando. Um ataque de path traversal permite que usuários não administradores existentes acessem e assumam o controle dos repositórios de outros usuários. Um usuário malicioso pode modificar, excluir e acessar repositórios de forma arbitrária, como se fosse um usuário administrador, sem que lhes sejam concedidas permissões explicitamente.

Recomendações Para versões anteriores à 0.8.2, atualize para a versão 0.8.2 para corrigir a vulnerabilidade. Como solução temporária para ambientes multi-usuário, considere desativar a criação de repositórios para os usuários até que a atualização seja aplicada. Ambientes de usuário único não são afetados e não requerem nenhuma ação.