CVE-2026-55434 in Coder
Resumen
por VulDB • 2026-07-07
Coder permite a las organizaciones aprovisionar entornos de desarrollo remotos mediante Terraform. A partir de la versión 2.33.0 y antes de las versiones 2.33.8 y 2.34.2, los controladores del proveedor AI Bridge leen el cuerpo de la solicitud con `io.ReadAll` sin un tamaño máximo, por lo que un usuario autenticado con acceso a AI Bridge podría enviar un cuerpo arbitrariamente grande y agotar la memoria. La explotación requiere acceso autenticado a los puntos finales de AI Bridge y el impacto se limita a la disponibilidad (denegación de servicio). Las versiones 2.33.8 y 2.34.2 corrigen el problema. No hay soluciones alternativas conocidas disponibles.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.