Andrasbacsai

**Name of the Vulnerable Software and Affected Versions** Coolify versions prior to 4.0.0-beta.451 **Description** Coolify is a self-hostable tool for managing servers, applications, and databases. A command injection issue exists in the Database Backup functionality for authenticated users with application/service management permissions. Database names used in backup operations are passed to shell commands without proper sanitization, potentially allowing execution of arbitrary commands as root on managed servers. **Recommendations** Update to version 4.0.0-beta.451 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Coolify anteriores a 4.0.0-beta.451 **Descrição** O Coolify é uma ferramenta auto-hospedável para gerenciamento de servidores, aplicações e bancos de dados. Existe uma injeção de comando autenticada na funcionalidade de importação de banco de dados, permitindo que usuários com permissões de gerenciamento de aplicação/serviço executem comandos arbitrários como root em servidores gerenciados. Nomes de bancos de dados usados em operações de importação são passados diretamente para comandos do shell sem sanitização, permitindo execução remota de código. O componente vulnerável é a funcionalidade de importação de banco de dados. O parâmetro `nome do banco de dados` é vulnerável. **Recomendações** Atualize para a versão 4.0.0-beta.451 ou posterior.