PT-2026-56073 · Coder · Coder

Publicado

2026-07-06

·

Atualizado

2026-07-08

·

CVE-2026-55429

CVSS v3.1

8.7

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Coder versões anteriores a 2.34.2 Coder versões anteriores a 2.33.8 Coder versões anteriores a 2.32.7 Coder versões anteriores a 2.29.17
Description Existe um problema onde a função UpsertWorkspaceApp sobrescreve o agent id de um aplicativo existente durante um conflito de chave primária. Além disso, a função insertAgentApp aceita um ID de aplicativo do payload CompleteJob sem verificar se ele pertence ao workspace que está sendo construído. Como o CompleteJob opera sob dbauthz.AsProvisionerd, a camada de autorização não bloqueia upserts entre workspaces. Um usuário com autoria de template ou acesso a um provisionador externo pode fornecer o UUID de um aplicativo vítima e um ID de agente controlado pelo atacante em um payload CompleteJob. Isso permite que o aplicativo da vítima seja vinculado ao agente do atacante, resultando no redirecionamento do tráfego do aplicativo, como sessões de IDE e terminal, para o workspace do atacante. Os UUIDs dos aplicativos podem ser descobertos por meio da API pública.
Recommendations Atualize para a versão 2.34.2 ou posterior. Atualize para a versão 2.33.8 ou posterior. Atualize para a versão 2.32.7 ou posterior. Atualize para a versão 2.29.17 ou posterior.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55429
GHSA-9RJW-3GWP-F59V
GO-2026-5909

Produtos afetados

Coder