CVE-2025-64423 in coolifyИнформация

Сводка

по VulDB • 10.06.2026

Coolify — это инструмент с открытым исходным кодом для самостоятельного размещения (self-hosted), предназначенный для управления серверами, приложениями и базами данных. В версиях Coolify вплоть до v4.0.0-beta.434 включительно пользователь с низкими привилегиями (участник) может просматривать и использовать ссылки-приглашения, отправленные администратору. Если такой пользователь использует ссылку раньше законного получателя, он получает возможность войти в систему как администратор, тем самым успешно повысив свои привилегии. На момент публикации неизвестно, доступен ли патч для устранения уязвимости.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

03.11.2025

Раскрытие

05.01.2026

Модерация

принято

Вход

VDB-339620

EPSS

0.00292

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!