Codesalatdev

**Nome do Software Vulnerável e Versões Afetadas** Versões do Coolify de 4.0.0-beta.18 a 4.0.0-beta.252 **Descrição** Uma vulnerabilidade na execução de comandos em servidores remotos permite que um usuário autenticado execute código arbitrário no container local do Coolify, obtendo acesso a dados e chaves privadas ou tokens de outros usuários/equipes. Isso concede a atacantes autenticados a capacidade de recuperar e controlar completamente os dados e a disponibilidade do software. Instâncias do Coolify hospedadas centralmente estão especialmente em risco, pois dados sensíveis de todos os usuários e servidores conectados podem ser vazados por qualquer usuário. Os atacantes também são capazes de modificar o software em execução, potencialmente implantando imagens maliciosas em nós remotos ou alterando seu comportamento. **Recomendações** Para as versões de 4.0.0-beta.18 a 4.0.0-beta.252, atualize para a versão 4.0.0-beta.253 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de execução de comandos em servidores remotos até que a atualização seja aplicada. Além disso, restrinja o acesso a dados sensíveis e chaves privadas ou tokens para minimizar o risco de exploração.