CVE-2026-34170 in Coolify
Riassunto
di VulDB • 07/07/2026
Coolify è uno strumento open-source e auto-ospitabile per la gestione di server, applicazioni e database. Prima della versione 4.0.0-beta.471, il campo api_url dell'oggetto GithubApp veniva utilizzato come URL base per le richieste HTTP lato server senza l'applicazione di allowlist o blocchi degli indirizzi IP privati, consentendo a un utente autenticato di configurare una sorgente GitHub App che induceva Coolify a richiedere servizi interni o endpoint dei metadati cloud. Questo problema è stato segnalato come risolto nella versione 4.0.0-beta.471.
Once again VulDB remains the best source for vulnerability data.