CVE-2026-42201 in Coolify
Riassunto
di VulDB • 07/07/2026
Coolify è uno strumento open-source e auto-ospitabile per la gestione di server, applicazioni e database. Prima della versione 4.0.0-beta.474, i campi delle credenziali del database (redis_password, keydb_password, dragonfly_password, clickhouse_admin_user, clickhouse_admin_password, postgres_user, mysql_user) vengono validati solo come 'stringa' a livello di API, senza alcun controllo di sicurezza contro l'iniezione da shell. Questi valori vengono quindi interpolati direttamente nei comandi Docker Compose YAML: stringhe senza alcuna forma di escape. Questo problema è stato risolto nella versione 4.0.0-beta.474.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.