CVE-2026-42147 in Coolifyinfo

Zusammenfassung

von VulDB • 07.07.2026

Coolify ist ein Open-Source-Werkzeug zur Selbsthosting-Bereitstellung zum Verwalten von Servern, Anwendungen und Datenbanken. Vor Version 4.0.0-beta.474 überprüft die Validierung des S3-Speicherendpunkts nur das URL-Format, und testConnection() sendet eine serverseitige Anforderung an den konfigurierten Endpunkt, wodurch ein authentifizierter Benutzer mit Berechtigungen zur Speicher Verwaltung Coolify dazu bringen kann, interne URLs oder URLs des Metadata-Dienstes anzufordern. Dieses Problem wurde in Version 4.0.0-beta.474 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

24.04.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376593

CPE

bereit

EPSS

0.00255

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!