Coder позволяет организациям предоставлять удаленные среды разработки через Terraform. В версиях 2.22.0-2.24.3, 2.25.0 и 2.25.1 Coder может…

Coder позволяет организациям предоставлять удаленные среды разработки через Terraform. В версиях 2.22.0-2.24.3, 2.25.0 и 2.25.1 Coder может быть скомпрометирован путем небезопасной обработки сеансов в готовых рабочих помещениях. Coder автоматически генерирует токен сеанса для пользователя, когда рабочее пространство запускается. Он автоматически выставляется через coder_workspace_owner.session_token. Предварительно построенные рабочие места изначально принадлежат встроенному пользователю системы престройки. Когда заявлено предварительно построенное рабочее пространство, для пользователя генерируется новый токен сеанса, который претендовал на рабочее пространство, но предыдущий токен сессии для пользователя prebuilds не истек. Любые шаблоны рабочего пространства Coder, которые сохраняют этот автоматически сгенерированный токен сессии, потенциально подвержены влиянии. Это исправлено в версиях 2.24.4 и 2.25.2.