PT-2026-56079 · Coder · Coder

Publicado

2026-07-06

·

Atualizado

2026-07-07

·

CVE-2026-55435

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Coder versões 2.30.0 até 2.32.6 Coder versões 2.33.0 até 2.33.7 Coder versões 2.34.0 até 2.34.1
Description Os endpoints de proxy do AI Bridge autenticam via a função Server.IsAuthorized em coderd/aibridgedserver. Este processo valida o formato da chave, expiração, segredo e se os usuários foram excluídos ou são usuários do sistema, mas não verifica se a conta está suspensa. Como a suspensão não revoga as chaves de API existentes, tokens não expirados de usuários suspensos continuam funcionando. Isso permite que usuários suspensos com tokens de longa duração continuem chamando os endpoints de proxy LLM do AI Bridge, consumindo recursos de provedores pagos e, se as ferramentas MCP injetadas estiverem habilitadas, invocando tais ferramentas.
Recommendations Atualize para a versão 2.32.7. Atualize para a versão 2.33.8. Atualize para a versão 2.34.2. Como medida paliativa temporária, exclua as chaves de API de usuários suspensos através do endpoint DELETE /api/v2/users/{user}/keys.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55435
GHSA-WQXV-W64V-5WH6
GO-2026-5925

Produtos afetados

Coder