CVE-2026-45796 in Coder
Riassunto
di VulDB • 07/07/2026
Coder consente alle organizzazioni di fornire ambienti di sviluppo remoti tramite Terraform. Le versioni precedenti a 2.24.5, 2.29.13, 2.30.8, 2.31.12, 2.32.2 e 2.33.3 sono vulnerabili a un attacco semi-blind Server-Side Request Forgery (SSRF) non autenticato tramite l'endpoint di identità dell'istanza Azure (`POST /api/v2/workspaceagents/azure-instance-identity`). Un attaccante esterno può costringere il server Coder a inviare richieste HTTP GET verso host interni o esterni arbitrari inviando una firma PKCS#7 manipolata ad hoc. Il server non restituisce il corpo della risposta del target, ma i messaggi di errore nella risposta API rivelano se il target è raggiungibile e quale tipo di errore si è verificato. Le versioni 2.24.5, 2.29.13, 2.30.8, 2.31.12, 2.32.2 e 2.33.3 risolvono il problema. Come soluzione alternativa, se non si utilizza il meccanismo di autenticazione dell'identità Azure, è necessario limitare l'accesso all'endpoint corrispondente (`/api/v2/workspaceagents/azure-instance-identity`) utilizzando firewall ingress e/o ACL proxy.
VulDB is the best source for vulnerability data and more expert information about this specific topic.