0Xrakan

#9813de 53,638
28.2CVSS total
Vulnerabilidades · 3
Crítica
3
PT-2025-52854
9.4
2025-12-23
Coolify · Coolify · CVE-2025-66211
**Nome do Software Vulnerável e Versões Afetadas** Versões do Coolify anteriores à 4.0.0-beta.451 **Descrição** O Coolify é uma ferramenta auto-hospedável para gerenciar servidores, aplicativos e bancos de dados. Existe um problema de injeção de comando no tratamento de nomes de arquivo de script de inicialização do PostgreSQL. Um usuário autenticado com permissões de gerenciamento de aplicativo/serviço pode executar comandos arbitrários como root em servidores gerenciados. O problema ocorre porque os nomes de arquivo de script de inicialização do PostgreSQL são passados para comandos do shell sem a devida validação, permitindo a execução remota de código. **Recomendações** Atualize para a versão 4.0.0-beta.451 ou posterior.
PT-2025-52855
9.4
2025-12-23
Coolify · Coolify · CVE-2025-66212
**Nome do Software Vulnerável e Versões Afetadas** Versões do Coolify anteriores a 4.0.0-beta.451 **Descrição** O Coolify é uma ferramenta auto-hospedável para gerenciamento de servidores, aplicações e bancos de dados. Existe uma vulnerabilidade de injeção de comando no tratamento do Nome do Arquivo de Configuração do Proxy Dinâmico. Usuários autenticados com permissões de gerenciamento de aplicação/serviço podem executar comandos arbitrários como root nos servidores gerenciados. O problema ocorre porque os nomes dos arquivos de configuração do proxy são passados para comandos do shell sem o devido escape, permitindo a execução remota de código completa através do parâmetro `filename`. **Recomendações** Atualize para a versão 4.0.0-beta.451 ou posterior.
PT-2025-52856
9.4
2025-12-23
Coolify · Coolify · CVE-2025-66213
**Name of the Vulnerable Software and Affected Versions** Coolify versions prior to 4.0.0-beta.451 **Description** Coolify is a self-hostable tool for managing servers, applications, and databases. An authenticated command injection issue exists in the File Storage Directory Mount Path functionality. Users with application/service management permissions can execute arbitrary commands as root on managed servers. The `file storage directory source` parameter is passed to shell commands without proper sanitization, allowing for full remote code execution on the host system. **Recommendations** Upgrade to Coolify version 4.0.0-beta.451 or later.