关键漏洞信息 漏洞概述 标题: Privilege escalation abusing a shared system identity could lead to a cross workspace compromise 发布者: jdomeracki-coder 发布时间: 2 days ago CVE ID: CVE-2023-58437 CVSS v3 基本指标: - 严重性: High (8.1/10) - 攻击向量: Network - 攻击复杂度: Low - 特权要求: Low - 用户交互: None - 范围: Unchanged - 机密性影响: High - 完整性影响: High - 可用性影响: None 影响范围 受影响版本: >=2.22, <2.24.4, <2.25.2, <2.26.0 修复版本: 2.24.4, 2.25.2, 2.26.0 漏洞描述 摘要: 不安全的会话处理为特权提升场景打开了大门,其中预构建的工作区可能通过滥用共享系统身份而被破坏。 详细信息: Coder在启动工作区时自动为用户生成会话令牌,并通过 暴露。预构建的工作区最初由内置的 系统用户拥有。当预构建的工作区被声明时,为声明工作区的用户生成新的会话令牌,但先前的 用户的会话令牌未过期,导致潜在的安全风险。 影响 重要提示: 从未使用 功能的部署不受此漏洞影响。 攻击场景: 已经认证的用户可以声明预构建的工作区,利用 用户的会话令牌进行横向移动或创建新工作区,从而执行恶意代码并访问其他用户的信息。 修复措施 修复提交: #19667 建议: 使用以下SQL查询识别潜在受影响的工作区: 高级许可客户: 可以使用审计日志功能查询 用户执行的操作。