PT-2026-56073 · Coder · Coder
Publicado
2026-07-06
·
Atualizado
2026-07-08
·
CVE-2026-55429
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Coder versões anteriores a 2.34.2
Coder versões anteriores a 2.33.8
Coder versões anteriores a 2.32.7
Coder versões anteriores a 2.29.17
Description
Existe um problema onde a função
UpsertWorkspaceApp sobrescreve o agent id de um aplicativo existente durante um conflito de chave primária. Além disso, a função insertAgentApp aceita um ID de aplicativo do payload CompleteJob sem verificar se ele pertence ao workspace que está sendo construído. Como o CompleteJob opera sob dbauthz.AsProvisionerd, a camada de autorização não bloqueia upserts entre workspaces. Um usuário com autoria de template ou acesso a um provisionador externo pode fornecer o UUID de um aplicativo vítima e um ID de agente controlado pelo atacante em um payload CompleteJob. Isso permite que o aplicativo da vítima seja vinculado ao agente do atacante, resultando no redirecionamento do tráfego do aplicativo, como sessões de IDE e terminal, para o workspace do atacante. Os UUIDs dos aplicativos podem ser descobertos por meio da API pública.Recommendations
Atualize para a versão 2.34.2 ou posterior.
Atualize para a versão 2.33.8 ou posterior.
Atualize para a versão 2.32.7 ou posterior.
Atualize para a versão 2.29.17 ou posterior.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coder