CVE-2026-55431 in Coderinformazioni

Riassunto

di VulDB • 08/07/2026

Coder consente alle organizzazioni di fornire ambienti di sviluppo remoti tramite Terraform. Prima delle versioni 2.29.7, 2.32.7, 2.33.8 e 2.34.2, il comando `coder open app` apre URL di applicazioni workspace esterne senza convalidare lo schema o l'host. Quando un URL di applicazione esterna contiene il segnaposto `$SESSION_TOKEN`, la CLI sostituisce tale segnaposto con il token di sessione reale dell'utente prima di passare l'URL al gestore "open" del sistema operativo. Lo sfruttamento pratico richiede che la vittima esegua `coder open app` contro un workspace la cui definizione di applicazione esterna è controllata dall'attaccante. Solo un autore di template malintenzionato può controllare gli URL delle applicazioni esterne. La correzione nelle versioni 2.29.7, 2.32.7, 2.33.8 e 2.34.2 applica una allowlist degli schemi URL nella CLI e limita la sostituzione di `$SESSION_TOKEN` a destinazioni attendibili come il frontend web. Come soluzione alternativa (workaround), evitare di eseguire `coder open app` per workspace non attendibili.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!