PT-2026-56017 · Coolify+1 · Coolify+1

Romain-Deperne

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-34049

CVSS v3.1

3.3

Baixa

VetorAV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Coolify versões 4.0.0-beta.451 through 4.0.0-beta.470
Description O tratamento de backup de banco de dados para nomes de coleções MongoDB não valida totalmente metacaracteres de shell. Isso permite que um invasor com altos privilégios, capaz de configurar entradas de backup, realize a injeção de comandos.
Recommendations Atualize para a versão 4.0.0-beta.471.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-34049

Produtos afetados

Coolify
Mongodb