CVE-2026-42201 in Coolifyinfo

Zusammenfassung

von VulDB • 07.07.2026

Coolify ist ein Open-Source-Werkzeug zur Selbsthosting-Bereitstellung zum Verwalten von Servern, Anwendungen und Datenbanken. Vor Version 4.0.0-beta.474 werden Datenbank-Anmeldeinformationen (redis_password, keydb_password, dragonfly_password, clickhouse_admin_user, clickhouse_admin_password, postgres_user, mysql_user) auf der API-Ebene ausschließlich als 'string' validiert, wobei keinerlei Shell-Sicherheitsprüfungen durchgeführt werden. Diese Werte werden anschließend ohne jegliche Escaping-Maßnahmen direkt in Docker Compose YAML-Befehle interpoliert. Dieses Problem wurde in Version 4.0.0-beta.474 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

25.04.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376602

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!