CVE-2025-22608 in coolifyinformação

Sumário

de VulDB • 11/07/2026

Coolify é uma ferramenta de código aberto e auto-hospedável para gerenciar servidores, aplicativos e bancos de dados. Antes da versão 4.0.0-beta.361, a ausência de autorização permite que qualquer usuário autenticado revogue convites de equipe em uma instância do Coolify apenas fornecendo um ID previsível e incrementável, resultando em um ataque de Negação de Serviço (DoS). A versão 4.0.0-beta.361 corrige o problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

07/01/2025

Divulgação

24/01/2025

Moderação

aceite

Entrada

VDB-293287

CPE

pronto

EPSS

0.00348

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!