CVE-2026-55434 in Coder
الملخص
بحسب VulDB • 07/07/2026
يتيح Coder للمنظمات توفير بيئات تطوير عن بُعد عبر Terraform. بدءًا من الإصدار 2.33.0 وحتى قبل إصدارات 2.33.8 و2.34.2، كانت معالجات مزود AI Bridge تقرأ محتويات الطلب باستخدام `io.ReadAll` دون تحديد حجم أقصى، مما يسمح لمستخدم مُصادق عليه لديه وصول إلى AI Bridge بإرسال جسم طلب بحجم كبير بشكل تعسفي واستنفاد الذاكرة. يتطلب الاستغلال الوصول المُصادَق إليه إلى نقاط نهاية AI Bridge، وتقتصر الآثار على التوافر (حجب الخدمة). تقوم الإصدارات 2.33.8 و2.34.2 بتصحيح هذه المشكلة. لا توجد حلول بديلة معروفة متاحة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.