PT-2026-56081 · Npm+1 · Ansi-To-Html+1
Publicado
2026-07-06
·
Atualizado
2026-07-08
·
CVE-2026-55437
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Coder versões anteriores a 2.29.17
Coder versões anteriores a 2.32.7
Coder versões anteriores a 2.33.8
Coder versões anteriores a 2.34.2
Description
O componente de painel
AgentLogLine utiliza a biblioteca ansi-to-html sem a configuração escapeXML: true e insere o resultado via dangerouslySetInnerHTML. Isso permite que o HTML incorporado nas linhas de log do agente do workspace seja renderizado como marcação ativa, pois a sanitização no lado do servidor não neutraliza os metacaracteres HTML. Um invasor com acesso de proprietário de workspace pode emitir HTML arbitrário nos logs do agente, que será renderizado na sessão de qualquer usuário, incluindo administradores, que visualizar a página do workspace. Embora a Política de Segurança de Conteúdo bloqueie scripts inline, isso pode ser usado para injetar redirecionamentos meta refresh, regras de style para redimensionamento de interface (UI redressing) ou exfiltração baseada em CSS, ou beacons de img externos.Recommendations
Atualize para a versão 2.29.17 ou posterior.
Atualize para a versão 2.32.7 ou posterior.
Atualize para a versão 2.33.8 ou posterior.
Atualize para a versão 2.34.2 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coder
Ansi-To-Html