CVE-2025-58437 (CNNVD-202509-999)

HIGH
中文标题:
Coder 代码问题漏洞
英文标题:
Coder's privilege escalation vulnerability could lead to a cross workspace compromise
CVSS分数: 8.1
发布时间: 2025-09-06 02:30:08
漏洞类型: 代码问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Coder是Coder公司的一个可以在公共或私有云基础设施中设置开发环境的应用程序。 Coder 2.24.3及之前版本和2.25.0至2.25.1版本存在代码问题漏洞,该漏洞源于会话处理不当,可能导致会话劫持。

英文描述:

Coder allows organizations to provision remote development environments via Terraform. In versions 2.22.0 through 2.24.3, 2.25.0 and 2.25.1, Coder can be compromised through insecure session handling in prebuilt workspaces. Coder automatically generates a session token for a user when a workspace is started. It is automatically exposed via coder_workspace_owner.session_token. Prebuilt workspaces are initially owned by a built-in prebuilds system user. When a prebuilt workspace is claimed, a new session token is generated for the user that claimed the workspace, but the previous session token for the prebuilds user was not expired. Any Coder workspace templates that persist this automatically generated session token are potentially impacted. This is fixed in versions 2.24.4 and 2.25.2.

CWE类型:
CWE-279 CWE-613 CWE-277
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
coder coder >= 2.22.0, < 2.24.4 - - cpe:2.3:a:coder:coder:>=_2.22.0,_<_2.24.4:*:*:*:*:*:*:*
coder coder >= 2.25.0, < 2.25.2 - - cpe:2.3:a:coder:coder:>=_2.25.0,_<_2.25.2:*:*:*:*:*:*:*
coder coder * - - cpe:2.3:a:coder:coder:*:*:*:*:*:go:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
https://github.com/coder/coder/security/advisories/GHSA-j6xf-jwrj-v5qp x_refsource_CONFIRM
cve.org
访问
https://github.com/coder/coder/pull/19667 x_refsource_MISC
cve.org
访问
https://github.com/coder/coder/pull/19668 x_refsource_MISC
cve.org
访问
https://github.com/coder/coder/pull/19669 x_refsource_MISC
cve.org
访问
https://github.com/coder/coder/commit/06cbb2890f453cd522bb2158a6549afa3419c276 x_refsource_MISC
cve.org
访问
https://github.com/coder/coder/commit/20d67d7d7191a4fd5d36a61c6fc1e23ab59befc0 x_refsource_MISC
cve.org
访问
https://github.com/coder/coder/commit/ec660907faa0b0eae20fa2ba58ce1733f5f4b35a x_refsource_MISC
cve.org
访问
CVSS评分详情
3.1 (cna)
HIGH
8.1
CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
机密性
HIGH
完整性
HIGH
可用性
NONE
时间信息
发布时间:
2025-09-06 02:30:08
修改时间:
2025-09-08 16:45:15
创建时间:
2025-11-11 15:40:45
更新时间:
2025-11-11 16:00:15
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2025-58437 2025-11-11 15:23:30 2025-11-11 07:40:45
NVD nvd_CVE-2025-58437 2025-11-11 15:01:02 2025-11-11 07:48:32
CNNVD cnnvd_CNNVD-202509-999 2025-11-11 15:12:56 2025-11-11 08:00:15
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 16:00:15
vulnerability_type: 未提取 → 代码问题; cnnvd_id: 未提取 → CNNVD-202509-999; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 代码问题
  • cnnvd_id: 未提取 -> CNNVD-202509-999
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:48:32
affected_products_count: 2 → 3; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 2 -> 3
  • data_sources: ['cve'] -> ['cve', 'nvd']