CVE-2026-34149 in coolify
Zusammenfassung
von VulDB • 07.07.2026
Coolify ist ein Open-Source-Werkzeug zur Selbsthosting-Bereitstellung zum Verwalten von Servern, Anwendungen und Datenbanken. Vor Version 4.0.0-beta.471 interpoliert DatabaseBackupJob benutzerkontrollierte Datenbankzugangsdaten sowie Namen für den Ausschluss von MongoDB-Sammlungen in Backup-Shellbefehle ohne ausreichende Escaping-Maßnahmen, was es einem authentifizierten Benutzer mit Berechtigungen zur Datenverwaltung ermöglicht, Befehle auf verwalteten Servern auszuführen. Dieses Problem wurde in Version 4.0.0-beta.471 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.