Mike G.A

**Name of the Vulnerable Software and Affected Versions** CasaOS versions up to and including 0.4.15 **Description** CasaOS versions up to and including 0.4.15 have unauthenticated endpoints that allow remote attackers to retrieve sensitive configuration files and system debug information. The `/v1/users/image` API endpoint can be abused with a user-controlled path parameter to access files under `/var/lib/casaos/1/`, revealing installed applications and configuration details. The `/v1/sys/debug` API endpoint discloses host operating system, kernel, hardware, and storage information. These endpoints also return distinct error messages, enabling file existence enumeration of arbitrary paths on the underlying host filesystem. This information disclosure can be used for reconnaissance and to facilitate targeted follow-up attacks. The `user-controlled path parameter` in the `/v1/users/image` endpoint is a key component of the issue. **Recommendations** CasaOS versions prior to 0.4.15 should be used.

Name of the Vulnerable Software and Affected Versions: Coolify versions prior to v4.0.0-beta.420.6 Description: Coolify is susceptible to a stored cross-site scripting (XSS) attack within the project creation workflow. An authenticated user possessing low privileges can create a project utilizing a maliciously crafted name that incorporates embedded JavaScript. When an administrator attempts to delete the project or its associated resource, the payload is executed within the administrator’s browser context, potentially leading to a full compromise of the Coolify instance. This compromise may include the theft of API tokens, session cookies, and access to WebSocket-based terminal sessions on managed servers. Recommendations: Update to Coolify version 4.0.0-beta.420.6 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do Coolify anteriores à v4.0.0-beta.420.6 Descrição: O Coolify está suscetível a uma vulnerabilidade de execução remota de código no fluxo de trabalho de implantação da aplicação. Usuários autenticados com privilégios de membro de baixo nível podem injetar diretivas arbitrárias do Docker Compose durante a criação do projeto. Um atacante pode obter acesso root completo ao servidor subjacente ao criar uma definição de serviço maliciosa que monta o sistema de arquivos root do host. Recomendações: Atualize o Coolify para a versão 4.0.0-beta.420.6 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Coolify anteriores à v4.0.0-beta.420.7 Descrição: O Coolify está vulnerável a uma falha de execução remota de código no fluxo de trabalho de implantação de projetos. Usuários autenticados com privilégios de membro de baixo nível podem injetar comandos de shell arbitrários através do campo Repositório Git durante a criação do projeto. Ao enviar uma string de repositório elaborada contendo sintaxe de injeção de comando, um atacante pode executar comandos arbitrários no sistema host subjacente, potencialmente levando ao comprometimento total do servidor. Recomendações: Atualize o Coolify para a versão 4.0.0-beta.420.7 ou posterior.