Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-34037
CVSS 9.9 — CRITICO

CVE-2026-34037: Vulnerabilità critica in Coolify

Pubblicato il 2026-07-07 · Fonte: NVD NIST

CVE ID
CVE-2026-34037
CVSS Score
9.9
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

Riassunto tecnico

La vulnerabilità CVE-2026-34037 riguarda Coolify, uno strumento open-source per la gestione di server, applicazioni e database. La versione precedente a 4.0.0-beta.464 presenta un problema di autorizzazione nella funzione cloneTo() di ResourceOperations.php, che consente a un utente autenticato di clonare risorse in destinazioni di proprietà di altri team e accedere a risorse cross-tenant. Questo problema è stato risolto nella versione 4.0.0-beta.464.

Impatto

Un attaccante può sfruttare questa vulnerabilità per clonare risorse in destinazioni non autorizzate, accedere a informazioni sensibili e compromettere la sicurezza dei sistemi. I sistemi a rischio sono quelli che utilizzano Coolify nella versione precedente a 4.0.0-beta.464.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.464 o successiva. Inoltre, è importante implementare pratiche di sicurezza generali, come il controllo degli accessi e la gestione delle autorizzazioni, per prevenire abusi di autorizzazione.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-34037?

La vulnerabilità CVE-2026-34037 è un problema di autorizzazione in Coolify che consente accesso non autorizzato a risorse.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è critico, con un CVSS Score di 9.9, e può consentire accesso non autorizzato a risorse sensibili.

Come proteggersi da CVE-2026-34037?

Per proteggersi, è necessario aggiornare Coolify alla versione 4.0.0-beta.464 o successiva e implementare pratiche di sicurezza generali, come il controllo degli accessi e la gestione delle autorizzazioni.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.