高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
公開POCは見つかりませんでした。
ログインしてAI POCを生成| CVE-2026-46354 | 9.1 CRITICAL | Coder: PKCS#7 signature bypass in Azure instance identity allows unauthenticated agent tok |
| CVE-2026-55427 | 8.3 HIGH | Coder vulnerable to SSH config injection via unsanitized server-supplied values in `coder |
| CVE-2026-55428 | 8.2 HIGH | Coder: Route hijacking through lack of validation of agent-supplied AllowedIPs in tailnet |
| CVE-2026-44454 | 8.1 HIGH | Coder vulnerable to workspace auto-creation via crafted URL parameters without user consen |
| CVE-2026-55075 | 7.4 HIGH | Coder vulnerable to OIDC account takeover via email-based user matching and email_verified |
| CVE-2026-55076 | 7.4 HIGH | Coder's OIDC email_verified type coercion bypass enables account takeover via unverified e |
| CVE-2026-55077 | 7.2 HIGH | Coder: User-admin role can reset owner account password |
| CVE-2026-45796 | 6.5 MEDIUM | Coder vulnerable to unauthenticated SSRF via Azure Instance Identity Endpoint |
| CVE-2026-55078 | 6.5 MEDIUM | Coder: Zip upload decompression lacks aggregate size limit, enabling denial of service |
| CVE-2026-55435 | 5.4 MEDIUM | Suspended Coder users retain access to AI Bridge LLM proxy endpoints |
| CVE-2026-55079 | 4.9 MEDIUM | Coder's unbounded memory allocation in provisioner file upload allows authenticated denial |
まだコメントはありません