PT-2025-52854 · Coolify · Coolify
0Xrakan
·
Publicado
2025-12-23
·
Atualizado
2026-01-12
·
CVE-2025-66211
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Coolify anteriores à 4.0.0-beta.451
Descrição
O Coolify é uma ferramenta auto-hospedável para gerenciar servidores, aplicativos e bancos de dados. Existe um problema de injeção de comando no tratamento de nomes de arquivo de script de inicialização do PostgreSQL. Um usuário autenticado com permissões de gerenciamento de aplicativo/serviço pode executar comandos arbitrários como root em servidores gerenciados. O problema ocorre porque os nomes de arquivo de script de inicialização do PostgreSQL são passados para comandos do shell sem a devida validação, permitindo a execução remota de código.
Recomendações
Atualize para a versão 4.0.0-beta.451 ou posterior.
Exploit
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coolify