Coder

Coder

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2025-66411

Exploit
  • EPSS 0.03%
  • Veröffentlicht 03.12.2025 19:25:24
  • Zuletzt bearbeitet 13.02.2026 16:09:09

Coder allows organizations to provision remote development environments via Terraform. Prior to 2.26.5, 2.27.7, and 2.28.4, Workspace Agent manifests containing sensitive values were logged in plaintext unsanitized. An attacker with limited local acc...

8.1

CVE-2025-58437

Exploit
  • EPSS 0.04%
  • Veröffentlicht 06.09.2025 02:30:08
  • Zuletzt bearbeitet 17.10.2025 13:54:43

Coder allows organizations to provision remote development environments via Terraform. In versions 2.22.0 through 2.24.3, 2.25.0 and 2.25.1, Coder can be compromised through insecure session handling in prebuilt workspaces. Coder automatically gener...

8.2

CVE-2024-27918

  • EPSS 0.14%
  • Veröffentlicht 21.03.2024 02:52:20
  • Zuletzt bearbeitet 04.12.2025 20:09:41

Coder allows oragnizations to provision remote development environments via Terraform. Prior to versions 2.6.1, 2.7.3, and 2.8.4, a vulnerability in Coder's OIDC authentication could allow an attacker to bypass the `CODER_OIDC_EMAIL_DOMAIN` verificat...