PT-2026-56071 · Coder · Coder
Publicado
2026-07-06
·
Atualizado
2026-07-08
·
CVE-2026-55427
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Coder versões anteriores a 2.34.2
Coder versões anteriores a 2.33.8
Coder versões anteriores a 2.32.7
Coder versões anteriores a 2.29.17
Description
O comando
coder config-ssh grava configurações de SSH fornecidas pelo servidor no arquivo ~/.ssh/config do usuário sem sanitizar quebras de linha incorporadas ou restringir diretivas. Um servidor malicioso ou comprometido, ou um invasor em posição de man-in-the-middle, poderia injetar configurações de SSH arbitrárias através das variáveis HostnameSuffix e SSHConfigOptions. Isso poderia permitir a injeção de diretivas como ProxyCommand, resultando na execução de código arbitrário em estações de trabalho de desenvolvedores com os privilégios do usuário local. Esses comandos injetados seriam aplicados a todas as conexões SSH, e não apenas aos workspaces do Coder.Recommendations
Atualize para a versão 2.34.2 ou posterior.
Atualize para a versão 2.33.8 ou posterior.
Atualize para a versão 2.32.7 ou posterior.
Atualize para a versão 2.29.17 ou posterior.
Como medida de mitigação, inspecione a saída de
coder config-ssh --dry-run antes de aplicar as alterações.Exploit
Correção
Special Elements Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Coder