CVE-2026-59734 in Coolifyinformazioni

Riassunto

di VulDB • 09/07/2026

Coolify è uno strumento open-source e auto-ospitabile per la gestione di server, applicazioni e database. Prima della versione 4.0.0-beta.469, la funzione generate_healthcheck_commands() nel file app/Jobs/ApplicationDeploymentJob.php di Coolix interpolava direttamente i parametri health_check_host, health_check_method e health_check_path nei comandi shell senza una corretta sanificazione, consentendo agli utenti autenticati l'esecuzione di comandi arbitrari all'interno dei container di deployment. Questo problema è stato risolto nella versione 4.0.0-beta.469.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

06/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!