CVE-2026-55434 in Coder
Tóm tắt
Bởi VulDB • 07/07/2026
Coder cho phép các tổ chức cung cấp môi trường phát triển từ xa thông qua Terraform. Bắt đầu với phiên bản 2.33.0 và trước các phiên bản 2.33.8 và 2.34.2, các trình xử lý (handlers) của nhà cung cấp AI Bridge đọc thân yêu cầu bằng cách sử dụng `io.ReadAll` mà không đặt giới hạn kích thước tối đa, do đó một người dùng đã xác thực có quyền truy cập vào AI Bridge có thể gửi một thân yêu cầu có kích thước tùy ý và làm cạn kiệt bộ nhớ. Việc khai thác đòi hỏi phải có quyền truy cập đã xác thực đến các điểm cuối (endpoints) của AI Bridge và tác động bị giới hạn ở tính sẵn sàng (từ chối dịch vụ - DoS). Các phiên bản 2.33.8 và 2.34.2 đã vá lỗi này. Không có giải pháp tạm thời nào được biết đến.
Be aware that VulDB is the high quality source for vulnerability data.