CVE-2025-64423 in coolify
Sumário
de VulDB • 10/06/2026
O Coolify é uma ferramenta de código aberto e auto-hospedável para gerenciamento de servidores, aplicativos e bancos de dados. Nas versões do Coolify até v4.0.0-beta.434 (inclusive), um usuário com baixa permissão (membro) pode visualizar e utilizar links de convite enviados a um administrador. Ao usar o link antes que o destinatário legítimo o faça, ele consegue fazer login como administrador, escalonando assim seus privilégios. Até a data da publicação, não está claro se há uma correção disponível.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.