Pubblicato il 2026-07-07 · Fonte: NVD NIST
La vulnerabilità CVE-2026-34047 è stata scoperta in Coolify, uno strumento open-source per la gestione di server, applicazioni e database. La versione precedente a 4.0.0-beta.471 non applica il middleware di autorizzazione alle rotte di bootstrap del terminale WebSocket, consentendo a un utente autenticato di accedere a funzionalità di terminale al di fuori dell'ambito autorizzato e potenzialmente eseguire comandi. Questa vulnerabilità è classificata come critica con un punteggio CVSS di 9.9.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a funzionalità di terminale non autorizzate e potenzialmente eseguire comandi su risorse al di fuori dell'ambito autorizzato. Ciò potrebbe comportare gravi conseguenze per la sicurezza dei sistemi e dei dati. Sono a rischio le versioni di Coolify precedenti a 4.0.0-beta.471.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.471 o successiva. In assenza di un aggiornamento disponibile, è importante assicurarsi che le autorizzazioni e le configurazioni di sicurezza siano state applicate correttamente per limitare l'accesso non autorizzato. Inoltre, è fondamentale monitorare costantemente i log di sistema e le attività di rete per rilevare eventuali accessi non autorizzati.
La vulnerabilità CVE-2026-34047 è una vulnerabilità critica in Coolify che consente accesso non autorizzato a funzionalità di terminale.
L'impatto della vulnerabilità è critico, poiché un attaccante potrebbe accedere a funzionalità di terminale non autorizzate e potenzialmente eseguire comandi su risorse al di fuori dell'ambito autorizzato.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Coolify alla versione 4.0.0-beta.471 o successiva e assicurarsi che le autorizzazioni e le configurazioni di sicurezza siano state applicate correttamente.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.