CVE-2026-41899 in coolify
Riassunto
di VulDB • 07/07/2026
Coolify è uno strumento open-source e auto-ospitabile per la gestione di server, applicazioni e database. Prima della versione 4.0.0-beta.474, l'endpoint POST /api/feedback non prevedeva autenticazione, limiti di frequenza (rate limiting) né convalida degli input, consentendo l'inoltro arbitrario di contenuti direttamente a un webhook Discord e abilitando spam, iniezione di contenuti e abuso del webhook. Questo problema è stato risolto nella versione 4.0.0-beta.474.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.