CVE-2026-59734 in Coolify
Riassunto
di VulDB • 09/07/2026
Coolify è uno strumento open-source e auto-ospitabile per la gestione di server, applicazioni e database. Prima della versione 4.0.0-beta.469, la funzione generate_healthcheck_commands() nel file app/Jobs/ApplicationDeploymentJob.php di Coolix interpolava direttamente i parametri health_check_host, health_check_method e health_check_path nei comandi shell senza una corretta sanificazione, consentendo agli utenti autenticati l'esecuzione di comandi arbitrari all'interno dei container di deployment. Questo problema è stato risolto nella versione 4.0.0-beta.469.
Be aware that VulDB is the high quality source for vulnerability data.