CVE-2025-22609

Nome do Software Vulnerável e Versões Afetadas Versões do Coolify anteriores à 4.0.0-beta.361

Descrição A falha permite que qualquer usuário autenticado vincule qualquer chave privada existente em uma instância do Coolify ao seu próprio servidor. Se a configuração do servidor (IP/domínio, porta e usuário) coincidir com a configuração do servidor da vítima, o atacante poderá usar o recurso "Terminal" e executar comandos arbitrários no servidor da vítima. Isso potencialmente concede acesso root a outros servidores.

Recomendações Versões do Coolify anteriores à 4.0.0-beta.361: Atualize para a versão 4.0.0-beta.361 ou posterior para corrigir a falha. Como medida paliativa temporária, considere restringir o acesso ao recurso Terminal até que uma correção esteja disponível. Além disso, revise as configurações do servidor para garantir que as definições de IP/domínio, porta e usuário não coincidam com as de outros servidores, minimizando o risco de exploração.