Pubblicato il 2026-06-30 · Fonte: NVD NIST
La vulnerabilità CVE-2026-27957 è stata scoperta in Coolify, uno strumento open-source per la gestione di server, applicazioni e database. Questa vulnerabilità, classificata come CWE-78, consente a qualsiasi utente autenticato di eseguire comandi arbitrari come utente SSH configurato sul server host gestito. La gravità di questa vulnerabilità è alta, con un punteggio CVSS di 8.8, e può portare a una compromissione completa del server e dei container Docker associati. La vulnerabilità è stata risolta nella versione 4.0.0-beta.464.
Un attaccante che sfrutta questa vulnerabilità può eseguire comandi arbitrari sul server host gestito, ottenendo potenzialmente l'accesso a tutte le risorse del server e dei container Docker. Ciò può portare a una compromissione completa della sicurezza del sistema, con possibili conseguenze come la perdita di dati, l'installazione di malware o l'uso del server per attacchi di phishing o altri tipi di attacchi.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.464 o successiva. Se l'aggiornamento non è possibile, si raccomanda di limitare l'accesso al server e ai container Docker e di monitorare attentamente le attività del sistema per rilevare eventuali comportamenti sospetti. In generale, è importante mantenere sempre aggiornati i software e le librerie utilizzate per ridurre il rischio di vulnerabilità.
La vulnerabilità CVE-2026-27957 è una vulnerabilità di iniezione di comandi che consente a qualsiasi utente autenticato di eseguire comandi arbitrari come utente SSH configurato sul server host gestito.
La vulnerabilità CVE-2026-27957 ha un punteggio CVSS di 8.8, che indica un livello di gravità alto.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.464 o successiva e di limitare l'accesso al server e ai container Docker.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.