PT-2025-52853 · Coolify · Coolify
Andrasbacsai
·
Publicado
2025-12-23
·
Atualizado
2026-01-12
·
CVE-2025-66210
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Coolify anteriores a 4.0.0-beta.451
Descrição
O Coolify é uma ferramenta auto-hospedável para gerenciamento de servidores, aplicações e bancos de dados. Existe uma injeção de comando autenticada na funcionalidade de importação de banco de dados, permitindo que usuários com permissões de gerenciamento de aplicação/serviço executem comandos arbitrários como root em servidores gerenciados. Nomes de bancos de dados usados em operações de importação são passados diretamente para comandos do shell sem sanitização, permitindo execução remota de código. O componente vulnerável é a funcionalidade de importação de banco de dados. O parâmetro
nome do banco de dados é vulnerável.Recomendações
Atualize para a versão 4.0.0-beta.451 ou posterior.
Exploit
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coolify