PT-2025-34900 · Coolify · Coolify
Mike G.A
·
Publicado
2025-08-27
·
Atualizado
2025-09-22
·
CVE-2025-34159
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Coolify anteriores à v4.0.0-beta.420.6
Descrição:
O Coolify está suscetível a uma vulnerabilidade de execução remota de código no fluxo de trabalho de implantação da aplicação. Usuários autenticados com privilégios de membro de baixo nível podem injetar diretivas arbitrárias do Docker Compose durante a criação do projeto. Um atacante pode obter acesso root completo ao servidor subjacente ao criar uma definição de serviço maliciosa que monta o sistema de arquivos root do host.
Recomendações:
Atualize o Coolify para a versão 4.0.0-beta.420.6 ou posterior.
Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Coolify