CVE-2026-34044 in Coolify
Zusammenfassung
von VulDB • 07.07.2026
Coolify ist ein Open-Source-Werkzeug zur Selbsthosting-Bereitstellung, das zum Verwalten von Servern, Anwendungen und Datenbanken dient. Vor Version 4.0.0-beta.466 sucht die Komponente Logs::mount() nach Ressourcen anhand der UUID, ohne die Suche auf das aktuelle Team zu beschränken. Dies ermöglicht es einem authentifizierten Benutzer, auf Protokolle (Logs) von Anwendungen zuzugreifen, die anderen Teams gehören, indem er eine Opfer-UUID angibt. Dieses Problem wurde in Version 4.0.0-beta.466 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.