CVE-2026-27955

Nome do Software Vulnerável e Versões Afetadas Coolify versões anteriores a 4.0.0-beta.464

Description Existe um problema onde o auxiliar executeInDocker() envolve comandos em bash -c '{$command}' sem escapar aspas simples. Isso permite que os campos controlados pelo usuário docker compose custom build command e docker compose custom start command sejam interpolados diretamente, permitindo que um invasor use uma aspa simples para sair do argumento bash e executar comandos arbitrários no host do servidor gerenciado, ignorando o isolamento pretendido do contêiner Docker.

Recommendations Atualize para a versão 4.0.0-beta.464.