脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: coder クリア
ID タイトル
CVE-2026-55438 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55438)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55438) が存在。機密情報が外部に流出する可能性があります。対策: `2.29.17` 以上に更新。
CVE-2026-55437 github.com/coder/coder/v2 に クロスサイトスクリプティング (CVE-2026-55437)
github.com/coder/coder/v2 に XSS (クロスサイトスクリプティング) (CVE-2026-55437) が存在。不正な操作・情報露出のリスクがあります。``AgentLogLine`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55436 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55436)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55436) が存在。機密情報が外部に流出する可能性があります。``aibridgeproxyd`` 経由で攻撃可能。対策: `2.32.7` 以上に更新。
CVE-2026-55435 github.com/coder/coder/v2 に 認可不備 (CVE-2026-55435)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55435) が存在。不正な操作・情報露出のリスクがあります。`DELETE /api/v2/users/{user}/keys` 経由で攻撃可能。対策: `2.32.7` 以上に更新。
CVE-2026-55434 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55434)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55434) が存在。不正な操作・情報露出のリスクがあります。``io.ReadAll`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
CVE-2026-55433 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55433)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55433) が存在。不正な操作・情報露出のリスクがあります。``ActionRead`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55432 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55432)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55432) が存在。不正な操作・情報露出のリスクがあります。``CreateSubAgent`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55431 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55431)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55431) が存在。機密情報が外部に流出する可能性があります。対策: `2.29.17` 以上に更新。
CVE-2026-55078 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55078)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55078) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v2/files` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55430 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55430)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55430) が存在。機密情報が外部に流出する可能性があります。``Host`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55428 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55428)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55428) が存在。機密情報が外部に流出する可能性があります。``Addresses`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55429 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55429)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55429) が存在。機密情報が外部に流出する可能性があります。``UpsertWorkspaceApp`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55079 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55079)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55079) が存在。不正な操作・情報露出のリスクがあります。``NewDataBuilder`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55427 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55427)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55427) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``HostnameSuffix`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55077 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55077)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-55077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v2/users/{user}/password` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55075 github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55075)
github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55075) が存在。機密情報が外部に流出する可能性があります。``email_verified`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-55076 github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55076)
github.com/coder/coder/v2 に 認証バイパス (CVE-2026-55076) が存在。機密情報が外部に流出する可能性があります。``email_verified`` 経由で攻撃可能。対策: `2.29.17` 以上に更新。
CVE-2026-44454 github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454)
github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454) が存在。機密情報が外部に流出する可能性があります。``dotfiles`` 経由で攻撃可能。対策: `2.30.2` 以上に更新。
CVE-2026-46354 github.com/coder/coder/v2 の脆弱性 (CVE-2026-46354)
github.com/coder/coder/v2 に 脆弱性 (CVE-2026-46354) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/workspaceagents/azure-instance-identity` 経由で攻撃可能。対策: `2.24.5` 以上に更新。
CVE-2026-45796 github.com/coder/coder/v2 に SSRF (サーバー側リクエスト偽造) (CVE-2026-45796)
github.com/coder/coder/v2 に SSRF (CVE-2026-45796) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v2/workspaceagents/azure-instance-identity` 経由で攻撃可能。対策: `2.24.5` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →