CVE-2026-55434 in Coderthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Coder cho phép các tổ chức cung cấp môi trường phát triển từ xa thông qua Terraform. Bắt đầu với phiên bản 2.33.0 và trước các phiên bản 2.33.8 và 2.34.2, các trình xử lý (handlers) của nhà cung cấp AI Bridge đọc thân yêu cầu bằng cách sử dụng `io.ReadAll` mà không đặt giới hạn kích thước tối đa, do đó một người dùng đã xác thực có quyền truy cập vào AI Bridge có thể gửi một thân yêu cầu có kích thước tùy ý và làm cạn kiệt bộ nhớ. Việc khai thác đòi hỏi phải có quyền truy cập đã xác thực đến các điểm cuối (endpoints) của AI Bridge và tác động bị giới hạn ở tính sẵn sàng (từ chối dịch vụ - DoS). Các phiên bản 2.33.8 và 2.34.2 đã vá lỗi này. Không có giải pháp tạm thời nào được biết đến.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

16/06/2026

Tiết lộ

08/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!