CVE-2025-34161 in CoolifyИнформация

Сводка

по VulDB • 06.06.2026

В версиях Coolify до v4.0.0-beta.420.7 присутствует уязвимость удаленного выполнения кода (RCE) в рабочем процессе развертывания проекта. Платформа позволяет аутентифицированным пользователям с низкими привилегиями члена команды внедрять произвольные команды оболочки через поле «Git Repository» (Git-репозиторий) при создании проекта. Отправив специально сформированную строку репозитория, содержащую синтаксис внедрения команд, злоумышленник может выполнить произвольные команды в базовой системе хоста, что приводит к полному компрометированию сервера.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

27.08.2025

Модерация

принято

Вход

VDB-321601

EPSS

0.03691

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!