Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55438 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55438)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55438). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55437 |
|
XSS (Cross-Site Scripting) dans github.com/coder/coder/v2 (CVE-2026-55437)
XSS dans github.com/coder/coder/v2 (CVE-2026-55437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AgentLogLine``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55436 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55436)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55436). Des informations confidentielles peuvent être exposées. Exploitable via ``aibridgeproxyd``. Atténuation : mise à jour vers `2.32.7` ou plus.
|
| CVE-2026-55435 |
|
Autorisation incorrecte dans github.com/coder/coder/v2 (CVE-2026-55435)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55435). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /api/v2/users/{user}/keys`. Atténuation : mise à jour vers `2.32.7` ou plus.
|
| CVE-2026-55434 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55434)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.ReadAll``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-55433 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55433)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55433). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ActionRead``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55432 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55432)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55432). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CreateSubAgent``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55431 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55078 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55078)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55078). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v2/files`. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55430 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55428 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428). Des informations confidentielles peuvent être exposées. Exploitable via ``Addresses``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55429 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55429)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55429). Des informations confidentielles peuvent être exposées. Exploitable via ``UpsertWorkspaceApp``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55079 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55079)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55079). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NewDataBuilder``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55427 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``HostnameSuffix``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55077 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55077)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55077). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v2/users/{user}/password`. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55075 |
|
Contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55075)
contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55075). Des informations confidentielles peuvent être exposées. Exploitable via ``email_verified``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55076 |
|
Contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55076)
contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55076). Des informations confidentielles peuvent être exposées. Exploitable via ``email_verified``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-44454 |
|
Injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454)
injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454). Des informations confidentielles peuvent être exposées. Exploitable via ``dotfiles``. Atténuation : mise à jour vers `2.30.2` ou plus.
|
| CVE-2026-46354 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-46354)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-46354). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/workspaceagents/azure-instance-identity`. Atténuation : mise à jour vers `2.24.5` ou plus.
|
| CVE-2026-45796 |
|
SSRF (Falsification de requête côté serveur) dans github.com/coder/coder/v2 (CVE-2026-45796)
SSRF dans github.com/coder/coder/v2 (CVE-2026-45796). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v2/workspaceagents/azure-instance-identity`. Atténuation : mise à jour vers `2.24.5` ou plus.
|