PT-2026-56081 · Npm+1 · Ansi-To-Html+1

Publicado

2026-07-06

·

Atualizado

2026-07-08

·

CVE-2026-55437

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Coder versões anteriores a 2.29.17 Coder versões anteriores a 2.32.7 Coder versões anteriores a 2.33.8 Coder versões anteriores a 2.34.2
Description O componente de painel AgentLogLine utiliza a biblioteca ansi-to-html sem a configuração escapeXML: true e insere o resultado via dangerouslySetInnerHTML. Isso permite que o HTML incorporado nas linhas de log do agente do workspace seja renderizado como marcação ativa, pois a sanitização no lado do servidor não neutraliza os metacaracteres HTML. Um invasor com acesso de proprietário de workspace pode emitir HTML arbitrário nos logs do agente, que será renderizado na sessão de qualquer usuário, incluindo administradores, que visualizar a página do workspace. Embora a Política de Segurança de Conteúdo bloqueie scripts inline, isso pode ser usado para injetar redirecionamentos meta refresh, regras de style para redimensionamento de interface (UI redressing) ou exfiltração baseada em CSS, ou beacons de img externos.
Recommendations Atualize para a versão 2.29.17 ou posterior. Atualize para a versão 2.32.7 ou posterior. Atualize para a versão 2.33.8 ou posterior. Atualize para a versão 2.34.2 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55437
GHSA-7QW2-F75V-62F7
GO-2026-5919

Produtos afetados

Coder
Ansi-To-Html