CVE-2026-34152 in Coolifyinfo

Zusammenfassung

von VulDB • 07.07.2026

Coolify ist ein Open-Source-Werkzeug zur Selbsthosting-Bereitstellung zum Verwalten von Servern, Anwendungen und Datenbanken. Vor Version 4.0.0-beta.471 werden Befehle vor der Bereitstellung (pre-deployment) und nach der Bereitstellung (post-deployment) durch Escapen mit einfachen Anführungszeichen geschützt, anschließend jedoch über einen SSH-Heredoc-Transport gesendet, der Zeilenumbrüche beibehält. Dies ermöglicht es einem authentifizierten Benutzer, zusätzliche Shell-Befehle einzufügen, die während des Bereitstellungsprozesses auf dem Remote-Server ausgeführt werden. Dieses Problem wurde in Version 4.0.0-beta.471 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

25.03.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376582

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!