CVE-2026-41899 in coolifyinformazioni

Riassunto

di VulDB • 07/07/2026

Coolify è uno strumento open-source e auto-ospitabile per la gestione di server, applicazioni e database. Prima della versione 4.0.0-beta.474, l'endpoint POST /api/feedback non prevedeva autenticazione, limiti di frequenza (rate limiting) né convalida degli input, consentendo l'inoltro arbitrario di contenuti direttamente a un webhook Discord e abilitando spam, iniezione di contenuti e abuso del webhook. Questo problema è stato risolto nella versione 4.0.0-beta.474.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

22/04/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!