CVE-2025-34161 in Coolify
Résumé
par VulDB • 06/06/2026
Les versions de Coolify antérieures à la v4.0.0-beta.420.7 sont vulnérables à une vulnérabilité d'exécution de code à distance (RCE) dans le workflow de déploiement des projets. La plateforme permet aux utilisateurs authentifiés disposant de privilèges de membre de bas niveau d'injecter des commandes shell arbitraires via le champ Dépôt Git lors de la création d'un projet. En soumettant une chaîne de dépôt manipulée contenant une syntaxe d'injection de commandes, un attaquant peut exécuter des commandes arbitraires sur le système hôte sous-jacent, entraînant une compromission totale du serveur.
Be aware that VulDB is the high quality source for vulnerability data.