目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-44454— Coder 因恶意URL参数导致无需用户同意自动创建工作空间漏洞

CVSS 8.1 · High
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-44454 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Coder vulnerable to workspace auto-creation via crafted URL parameters without user consent
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Coder allows organizations to provision remote development environments via Terraform. Prior to versions 2.29.7 and 2.30.2, the `dotfiles` registry module passed unsanitized user input to shell commands, allowing arbitrary code execution inside a provisioned workspace. Any user who supplied a crafted `dotfiles_uri` value (for example, one containing shell command substitution such as `$(...)`) could achieve command execution in their own workspace. The Create Workspace page's `mode=auto` deep links amplified this into a one-click attack: an attacker could craft a URL that prefilled `param.dotfiles_uri` and silently provisioned a workspace with the attacker-controlled value, with no explicit user confirmation. In versions 2.29.7 and 2.30.2, input validation was added to the dotfiles module to reject URIs and usernames containing special characters, and the unsafe `eval`/`sh -c` usage was removed. This eliminated the command injection at its source.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
codercoder < 2.29.7 -

二、漏洞 CVE-2026-44454 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级
Qwen3.6-35B-A3B · 10553 chars
Pro+ 专属包含:
漏洞复现靶场录像(真实沙箱构建 + 触发,独家)
漏洞原理深度分析
触发条件与影响面
完整可执行 POC 代码
利用链与缓解建议
POC 打包下载
每月 100+ 条 AI 生成额度

三、漏洞 CVE-2026-44454 的情报信息

登录查看更多情报信息。

CVE-2026-44454 补丁与修复 (4)

CVE-2026-44454 厂商安全公告 (1)

CVE-2026-44454 厂商页面 (1)

同批安全公告 · coder · 2026-07-07 · 共 9 条

CVE-2026-463549.1 CRITICALAzure 实例身份 PKCS#7 签名绕过漏洞
CVE-2026-550757.4 HIGHCoder OIDC账户接管漏洞:邮箱匹配与验证绕过
CVE-2026-550767.4 HIGHCoder OIDC email_verified类型绕过致账号接管漏洞
CVE-2026-550777.2 HIGHCoder 用户管理员可重置所有者账户密码漏洞
CVE-2026-554346.5 MEDIUMCoder 在 AI Bridge 提供程序端点中存在未限制请求体导致的拒绝服务漏洞
CVE-2026-457966.5 MEDIUMCoder Azure实例身份端点未授权SSRF漏洞
CVE-2026-550786.5 MEDIUMZip上传解压缺乏大小限制,可导致拒绝服务
CVE-2026-554355.4 MEDIUMSuspended Coder 用户仍可访问 AI Bridge LLM 代理端点

IV. Related Vulnerabilities

V. Comments for CVE-2026-44454

暂无评论


发表评论