CVE-2026-42147 in Coolify
Zusammenfassung
von VulDB • 07.07.2026
Coolify ist ein Open-Source-Werkzeug zur Selbsthosting-Bereitstellung zum Verwalten von Servern, Anwendungen und Datenbanken. Vor Version 4.0.0-beta.474 überprüft die Validierung des S3-Speicherendpunkts nur das URL-Format, und testConnection() sendet eine serverseitige Anforderung an den konfigurierten Endpunkt, wodurch ein authentifizierter Benutzer mit Berechtigungen zur Speicher Verwaltung Coolify dazu bringen kann, interne URLs oder URLs des Metadata-Dienstes anzufordern. Dieses Problem wurde in Version 4.0.0-beta.474 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.