CVE-2026-34170 in Coolifyinformazioni

Riassunto

di VulDB • 07/07/2026

Coolify è uno strumento open-source e auto-ospitabile per la gestione di server, applicazioni e database. Prima della versione 4.0.0-beta.471, il campo api_url dell'oggetto GithubApp veniva utilizzato come URL base per le richieste HTTP lato server senza l'applicazione di allowlist o blocchi degli indirizzi IP privati, consentendo a un utente autenticato di configurare una sorgente GitHub App che induceva Coolify a richiedere servizi interni o endpoint dei metadati cloud. Questo problema è stato segnalato come risolto nella versione 4.0.0-beta.471.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

25/03/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!