CVE-2025-34161

Nome do Software Vulnerável e Versões Afetadas: Versões do Coolify anteriores à v4.0.0-beta.420.7

Descrição: O Coolify está vulnerável a uma falha de execução remota de código no fluxo de trabalho de implantação de projetos. Usuários autenticados com privilégios de membro de baixo nível podem injetar comandos de shell arbitrários através do campo Repositório Git durante a criação do projeto. Ao enviar uma string de repositório elaborada contendo sintaxe de injeção de comando, um atacante pode executar comandos arbitrários no sistema host subjacente, potencialmente levando ao comprometimento total do servidor.

Recomendações: Atualize o Coolify para a versão 4.0.0-beta.420.7 ou posterior.