Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-44454
CVSS 8.1 — ALTO

CVE-2026-44454: Vulnerabilità in Coder

Pubblicato il 2026-07-07 · Fonte: NVD NIST

CVE ID
CVE-2026-44454
CVSS Score
8.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-44454 è stata scoperta in Coder, una piattaforma di sviluppo remoto. Prima delle versioni 2.29.7 e 2.30.2, la creazione di workspace tramite `mode=auto` deep links poteva essere effettuata con parametri controllati dall'attaccante senza richiedere conferma utente. Ciò ha reso possibile la creazione di workspace con impostazioni non sicure. Le versioni 2.29.7 e 2.30.2 hanno introdotto un dialogo di consenso che richiede la conferma utente prima della creazione del workspace.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per creare workspace con parametri personalizzati, potenzialmente compromettendo la sicurezza degli ambienti di sviluppo remoti. I sistemi a rischio sono quelli che utilizzano Coder per la provisione di ambienti di sviluppo remoti tramite Terraform.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Coder alle versioni 2.29.7 o 2.30.2 o successive. Inoltre, è importante assicurarsi che gli utenti siano consapevoli dei rischi associati alla creazione di workspace con parametri non sicuri e che siano addestrati a utilizzare la piattaforma in modo sicuro.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-44454?

La vulnerabilità CVE-2026-44454 è una vulnerabilità di sicurezza in Coder che permette a un attaccante di controllare parametri di workspace senza conferma utente

Quali versioni di Coder sono vulnerabili?

Le versioni di Coder precedenti alle versioni 2.29.7 e 2.30.2 sono vulnerabili

Come proteggersi da CVE-2026-44454?

Per proteggersi da questa vulnerabilità, è necessario aggiornare Coder alle versioni 2.29.7 o 2.30.2 o successive e assicurarsi che gli utenti siano consapevoli dei rischi associati alla creazione di workspace con parametri non sicuri

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.