PT-2025-4594 · Coolify · Coolify

Angelej

·

Publicado

2025-01-24

·

Atualizado

2025-01-24

·

CVE-2025-22608

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do Coolify anteriores a 4.0.0-beta.361
Descrição O problema está relacionado à falta de autorização no Coolify, permitindo que qualquer usuário autenticado revogue convites de equipe ao fornecer um ID previsível e incremental. Isso pode resultar em um ataque de Negação de Serviço.
Recomendações Para versões anteriores a 4.0.0-beta.361, atualize para a versão 4.0.0-beta.361 para resolver o problema.

Exploit

Correção

IDOR

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639CWE-862

Identificadores relacionados

CVE-2025-22608
GHSA-QMXM-WVM9-WVXX

Produtos afetados

Coolify