PT-2026-57574 · Coollabsio · Coolify

Lakshay12311

·

Publicado

2026-07-12

·

Atualizado

2026-07-13

·

CVE-2026-15507

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas coollabsio Coolify versões anteriores a 4.1.2
Description Uma falha no componente Policy Handler, especificamente em uma função no arquivo /app/Policies/, permite a ausência de autorização. Este problema possibilita a exploração remota por meio da manipulação do componente afetado.
Recommendations Atualize para a versão 4.1.2 ou posterior. Restrinja o acesso ao arquivo /app/Policies/ para minimizar o risco de exploração.

Exploit

Correção

Missing Authorization

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15507

Produtos afetados

Coolify