CVE-2026-34149 in coolifyinfo

Zusammenfassung

von VulDB • 07.07.2026

Coolify ist ein Open-Source-Werkzeug zur Selbsthosting-Bereitstellung zum Verwalten von Servern, Anwendungen und Datenbanken. Vor Version 4.0.0-beta.471 interpoliert DatabaseBackupJob benutzerkontrollierte Datenbankzugangsdaten sowie Namen für den Ausschluss von MongoDB-Sammlungen in Backup-Shellbefehle ohne ausreichende Escaping-Maßnahmen, was es einem authentifizierten Benutzer mit Berechtigungen zur Datenverwaltung ermöglicht, Befehle auf verwalteten Servern auszuführen. Dieses Problem wurde in Version 4.0.0-beta.471 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

25.03.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376588

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!