CVE-2025-64522

Nome do Software Vulnerável e Versões Afetadas Versões do Soft Serve anteriores à 0.11.1

Descrição O Soft Serve, um servidor Git auto-hospedável, contém uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF). A aplicação não valida URLs de webhook, o que permite que administradores do repositório criem webhooks que visam serviços internos, redes privadas e endpoints de metadados da nuvem. Isso pode levar ao roubo de metadados da nuvem, acesso à rede interna, varredura de portas, exfiltração de dados e acesso à API interna. Os componentes vulneráveis incluem Criação de Webhook (pkg/ssh/cmd/webhooks.go:125), CreateWebhook do Backend (pkg/backend/webhooks.go:17), UpdateWebhook do Backend (pkg/backend/webhooks.go:122) e Entrega de Webhook (pkg/webhook/webhook.go:97). Um exemplo de exploração envolve criar um webhook que acessa http://127.0.0.1:8080/internal usando o comando webhook create.

Recomendações Versões anteriores à 0.11.1 devem ser atualizadas para a versão 0.11.1 ou posterior.