Apa yang terjadi
NVD menerbitkan lima CVE Daytona pada 2026-06-23 mencakup kerentanan otorisasi di seluruh runtime eksekusi kode AI: penerimaan undangan organisasi email yang tidak diverifikasi (CVSS 8.4), IDOR lintas-tenant dalam manajemen peran (CVSS 7.7), verifikasi sertifikat TLS dinonaktifkan selama Git clone yang diautentikasi (CVSS 5.9), saluran notifikasi WebSocket tanpa isolasi tenant (CVSS 6.5), dan traversal path volume dalam mount sandbox (CVSS 4.2).
Mengapa penting
Daytona dirancang khusus sebagai infrastruktur aman untuk eksekusi kode yang dihasilkan AI dan alur kerja agentic. Kegagalan otorisasi di sini secara langsung merusak isolasi sandbox yang membuat eksekusi kode AI aman. Pencurian kredensial melalui bypass TLS selama git clone sangat berbahaya karena menargetkan kredensial yang digunakan untuk mengakses repositori pribadi yang berisi kode agen AI.
Vektor serangan
Vektor ganda: (1) Email yang tidak diverifikasi dapat menerima undangan organisasi, mendapatkan akses ke lingkungan eksekusi AI (CVE-2026-54320); (2) Endpoint update/delete peran organisasi menyelesaikan target berdasarkan request body bukan path URL, memungkinkan eskalasi privilege IDOR lintas-org (CVE-2026-54322); (3) Git clone dengan kredensial menonaktifkan verifikasi TLS, memungkinkan pencurian kredensial via MitM (CVE-2026-54323); (4) WebSocket Notifikasi tidak memiliki isolasi tenant, memungkinkan kebocoran data lintas-org (CVE-2026-54324); (5) Traversal path volume dalam mount sandbox (CVE-2026-54319)
Sistem yang terdampak
Daytona < 0.184.0 (CVE-2026-54320), < 0.185.0 (CVE-2026-54322, CVE-2026-54323, CVE-2026-54324), < 0.186 (CVE-2026-54319)
Mitigasi
Upgrade Daytona ke versi terbaru sesuai CVE: 0.184.0+ untuk CVE-2026-54320; 0.185.0+ untuk CVE-2026-54322/54323/54324; 0.186+ untuk CVE-2026-54319. Penasihat tersedia di https://github.com/daytonaio/daytona/security/advisories/