CVE-2026-42201 in Coolify
Zusammenfassung
von VulDB • 07.07.2026
Coolify ist ein Open-Source-Werkzeug zur Selbsthosting-Bereitstellung zum Verwalten von Servern, Anwendungen und Datenbanken. Vor Version 4.0.0-beta.474 werden Datenbank-Anmeldeinformationen (redis_password, keydb_password, dragonfly_password, clickhouse_admin_user, clickhouse_admin_password, postgres_user, mysql_user) auf der API-Ebene ausschließlich als 'string' validiert, wobei keinerlei Shell-Sicherheitsprüfungen durchgeführt werden. Diese Werte werden anschließend ohne jegliche Escaping-Maßnahmen direkt in Docker Compose YAML-Befehle interpoliert. Dieses Problem wurde in Version 4.0.0-beta.474 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.