CVE-2025-34161 in Coolifyinformation

Résumé

par VulDB • 06/06/2026

Les versions de Coolify antérieures à la v4.0.0-beta.420.7 sont vulnérables à une vulnérabilité d'exécution de code à distance (RCE) dans le workflow de déploiement des projets. La plateforme permet aux utilisateurs authentifiés disposant de privilèges de membre de bas niveau d'injecter des commandes shell arbitraires via le champ Dépôt Git lors de la création d'un projet. En soumettant une chaîne de dépôt manipulée contenant une syntaxe d'injection de commandes, un attaquant peut exécuter des commandes arbitraires sur le système hôte sous-jacent, entraînant une compromission totale du serveur.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Réserver

15/04/2025

Divulgation

27/08/2025

Modérer

accepté

Entrée

VDB-321601

CPE

prêt

EPSS

0.03691

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!