PT-2026-56079 · Coder · Coder
Publicado
2026-07-06
·
Atualizado
2026-07-07
·
CVE-2026-55435
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Coder versões 2.30.0 até 2.32.6
Coder versões 2.33.0 até 2.33.7
Coder versões 2.34.0 até 2.34.1
Description
Os endpoints de proxy do AI Bridge autenticam via a função
Server.IsAuthorized em coderd/aibridgedserver. Este processo valida o formato da chave, expiração, segredo e se os usuários foram excluídos ou são usuários do sistema, mas não verifica se a conta está suspensa. Como a suspensão não revoga as chaves de API existentes, tokens não expirados de usuários suspensos continuam funcionando. Isso permite que usuários suspensos com tokens de longa duração continuem chamando os endpoints de proxy LLM do AI Bridge, consumindo recursos de provedores pagos e, se as ferramentas MCP injetadas estiverem habilitadas, invocando tais ferramentas.Recommendations
Atualize para a versão 2.32.7.
Atualize para a versão 2.33.8.
Atualize para a versão 2.34.2.
Como medida paliativa temporária, exclua as chaves de API de usuários suspensos através do endpoint
DELETE /api/v2/users/{user}/keys.Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coder