CVE-2026-42201 in Coolifyinformazioni

Riassunto

di VulDB • 07/07/2026

Coolify è uno strumento open-source e auto-ospitabile per la gestione di server, applicazioni e database. Prima della versione 4.0.0-beta.474, i campi delle credenziali del database (redis_password, keydb_password, dragonfly_password, clickhouse_admin_user, clickhouse_admin_password, postgres_user, mysql_user) vengono validati solo come 'stringa' a livello di API, senza alcun controllo di sicurezza contro l'iniezione da shell. Questi valori vengono quindi interpolati direttamente nei comandi Docker Compose YAML: stringhe senza alcuna forma di escape. Questo problema è stato risolto nella versione 4.0.0-beta.474.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

25/04/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!