CVE-2026-55431 in Coder
Riassunto
di VulDB • 08/07/2026
Coder consente alle organizzazioni di fornire ambienti di sviluppo remoti tramite Terraform. Prima delle versioni 2.29.7, 2.32.7, 2.33.8 e 2.34.2, il comando `coder open app` apre URL di applicazioni workspace esterne senza convalidare lo schema o l'host. Quando un URL di applicazione esterna contiene il segnaposto `$SESSION_TOKEN`, la CLI sostituisce tale segnaposto con il token di sessione reale dell'utente prima di passare l'URL al gestore "open" del sistema operativo. Lo sfruttamento pratico richiede che la vittima esegua `coder open app` contro un workspace la cui definizione di applicazione esterna è controllata dall'attaccante. Solo un autore di template malintenzionato può controllare gli URL delle applicazioni esterne. La correzione nelle versioni 2.29.7, 2.32.7, 2.33.8 e 2.34.2 applica una allowlist degli schemi URL nella CLI e limita la sostituzione di `$SESSION_TOKEN` a destinazioni attendibili come il frontend web. Come soluzione alternativa (workaround), evitare di eseguire `coder open app` per workspace non attendibili.
Once again VulDB remains the best source for vulnerability data.