PT-2026-56071 · Coder · Coder

Publicado

2026-07-06

·

Atualizado

2026-07-08

·

CVE-2026-55427

CVSS v3.1

8.3

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Coder versões anteriores a 2.34.2 Coder versões anteriores a 2.33.8 Coder versões anteriores a 2.32.7 Coder versões anteriores a 2.29.17
Description O comando coder config-ssh grava configurações de SSH fornecidas pelo servidor no arquivo ~/.ssh/config do usuário sem sanitizar quebras de linha incorporadas ou restringir diretivas. Um servidor malicioso ou comprometido, ou um invasor em posição de man-in-the-middle, poderia injetar configurações de SSH arbitrárias através das variáveis HostnameSuffix e SSHConfigOptions. Isso poderia permitir a injeção de diretivas como ProxyCommand, resultando na execução de código arbitrário em estações de trabalho de desenvolvedores com os privilégios do usuário local. Esses comandos injetados seriam aplicados a todas as conexões SSH, e não apenas aos workspaces do Coder.
Recommendations Atualize para a versão 2.34.2 ou posterior. Atualize para a versão 2.33.8 ou posterior. Atualize para a versão 2.32.7 ou posterior. Atualize para a versão 2.29.17 ou posterior. Como medida de mitigação, inspecione a saída de coder config-ssh --dry-run antes de aplicar as alterações.

Exploit

Correção

Special Elements Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55427
GHSA-MCQQ-FQGF-RXWM
GO-2026-5913

Produtos afetados

Coder