CVE-2026-34152 in Coolify
Zusammenfassung
von VulDB • 07.07.2026
Coolify ist ein Open-Source-Werkzeug zur Selbsthosting-Bereitstellung zum Verwalten von Servern, Anwendungen und Datenbanken. Vor Version 4.0.0-beta.471 werden Befehle vor der Bereitstellung (pre-deployment) und nach der Bereitstellung (post-deployment) durch Escapen mit einfachen Anführungszeichen geschützt, anschließend jedoch über einen SSH-Heredoc-Transport gesendet, der Zeilenumbrüche beibehält. Dies ermöglicht es einem authentifizierten Benutzer, zusätzliche Shell-Befehle einzufügen, die während des Bereitstellungsprozesses auf dem Remote-Server ausgeführt werden. Dieses Problem wurde in Version 4.0.0-beta.471 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.