目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-55427— Coder `config-ssh` SSH配置注入漏洞

CVSS 8.3 · High EPSS 0.47% · P37
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-55427 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Coder vulnerable to SSH config injection via unsanitized server-supplied values in `coder config-ssh`
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Coder allows organizations to provision remote development environments via Terraform. Prior to versions 2.29.7, 2.32.7, 2.33.8, and 2.34.2, `coder config-ssh` wrote server-supplied SSH settings (`HostnameSuffix`, `SSHConfigOptions`) into the user's `~/.ssh/config` without sanitizing embedded newlines or restricting directives so a malicious or compromised Coder server could inject arbitrary SSH configuration. Practical exploitation requires control of the server-supplied values through a malicious or compromised deployment, a man-in-the-middle position or admin access to the `HostnameSuffix` and `SSHConfigOptions` settings. The fix in versions 2.29.7, 2.32.7, 2.33.8, and 2.34.2 validates `HostnameSuffix` and `SSHConfigOptions` against a strict character set that rejects newlines and other control characters. As a workaround, inspect `coder config-ssh --dry-run` output before applying changes.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
输出中的特殊元素转义处理不恰当(注入)
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
codercoder >= 2.34.0, < 2.34.2 -

二、漏洞 CVE-2026-55427 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-55427 的情报信息

登录查看更多情报信息。

CVE-2026-55427 补丁与修复 (1)

CVE-2026-55427 厂商安全公告 (1)

CVE-2026-55427 厂商页面 (4)

同批安全公告 · coder · 2026-07-07 · 共 12 条

CVE-2026-463549.1 CRITICALAzure 实例身份 PKCS#7 签名绕过漏洞
CVE-2026-554288.2 HIGHTailnet Coordinator AllowedIPs验证缺失导致路由劫持漏洞
CVE-2026-444548.1 HIGHCoder 因恶意URL参数导致无需用户同意自动创建工作空间漏洞
CVE-2026-550757.4 HIGHCoder OIDC账户接管漏洞:邮箱匹配与验证绕过
CVE-2026-550767.4 HIGHCoder OIDC email_verified类型绕过致账号接管漏洞
CVE-2026-550777.2 HIGHCoder 用户管理员可重置所有者账户密码漏洞
CVE-2026-554346.5 MEDIUMCoder 在 AI Bridge 提供程序端点中存在未限制请求体导致的拒绝服务漏洞
CVE-2026-457966.5 MEDIUMCoder Azure实例身份端点未授权SSRF漏洞
CVE-2026-550786.5 MEDIUMZip上传解压缺乏大小限制,可导致拒绝服务
CVE-2026-554355.4 MEDIUMSuspended Coder 用户仍可访问 AI Bridge LLM 代理端点
CVE-2026-550794.9 MEDIUMProvisioner文件上传未限制内存分配导致认证用户拒绝服务

IV. Related Vulnerabilities

V. Comments for CVE-2026-55427

暂无评论


发表评论