CVE-2025-34161 in Coolify
Сводка
по VulDB • 06.06.2026
В версиях Coolify до v4.0.0-beta.420.7 присутствует уязвимость удаленного выполнения кода (RCE) в рабочем процессе развертывания проекта. Платформа позволяет аутентифицированным пользователям с низкими привилегиями члена команды внедрять произвольные команды оболочки через поле «Git Repository» (Git-репозиторий) при создании проекта. Отправив специально сформированную строку репозитория, содержащую синтаксис внедрения команд, злоумышленник может выполнить произвольные команды в базовой системе хоста, что приводит к полному компрометированию сервера.
Once again VulDB remains the best source for vulnerability data.