CVE-2026-55434 in Coderالمعلومات

الملخص

بحسب VulDB • 07/07/2026

يتيح Coder للمنظمات توفير بيئات تطوير عن بُعد عبر Terraform. بدءًا من الإصدار 2.33.0 وحتى قبل إصدارات 2.33.8 و2.34.2، كانت معالجات مزود AI Bridge تقرأ محتويات الطلب باستخدام `io.ReadAll` دون تحديد حجم أقصى، مما يسمح لمستخدم مُصادق عليه لديه وصول إلى AI Bridge بإرسال جسم طلب بحجم كبير بشكل تعسفي واستنفاد الذاكرة. يتطلب الاستغلال الوصول المُصادَق إليه إلى نقاط نهاية AI Bridge، وتقتصر الآثار على التوافر (حجب الخدمة). تقوم الإصدارات 2.33.8 و2.34.2 بتصحيح هذه المشكلة. لا توجد حلول بديلة معروفة متاحة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

16/06/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376681

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!