Pubblicato il 2026-07-07 · Fonte: NVD NIST
La vulnerabilità CVE-2026-34037 riguarda Coolify, uno strumento open-source per la gestione di server, applicazioni e database. La versione precedente a 4.0.0-beta.464 presenta un problema di autorizzazione nella funzione cloneTo() di ResourceOperations.php, che consente a un utente autenticato di clonare risorse in destinazioni di proprietà di altri team e accedere a risorse cross-tenant. Questo problema è stato risolto nella versione 4.0.0-beta.464.
Un attaccante può sfruttare questa vulnerabilità per clonare risorse in destinazioni non autorizzate, accedere a informazioni sensibili e compromettere la sicurezza dei sistemi. I sistemi a rischio sono quelli che utilizzano Coolify nella versione precedente a 4.0.0-beta.464.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.464 o successiva. Inoltre, è importante implementare pratiche di sicurezza generali, come il controllo degli accessi e la gestione delle autorizzazioni, per prevenire abusi di autorizzazione.
La vulnerabilità CVE-2026-34037 è un problema di autorizzazione in Coolify che consente accesso non autorizzato a risorse.
L'impatto della vulnerabilità è critico, con un CVSS Score di 9.9, e può consentire accesso non autorizzato a risorse sensibili.
Per proteggersi, è necessario aggiornare Coolify alla versione 4.0.0-beta.464 o successiva e implementare pratiche di sicurezza generali, come il controllo degli accessi e la gestione delle autorizzazioni.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.