Pubblicato il 2026-07-07 · Fonte: NVD NIST
La vulnerabilità CVE-2026-34152 riguarda Coolify, uno strumento open-source per la gestione di server, applicazioni e database. Prima della versione 4.0.0-beta.471, i comandi di pre-deployment e post-deployment possono essere vulnerabili a iniezioni di shell a causa della mancata corretta gestione delle virgolette e dei caratteri di nuova riga durante il trasporto tramite SSH. Ciò consente a un utente autenticato di iniettare statement di shell aggiuntivi che vengono eseguiti sul server remoto durante la deployment. La vulnerabilità è stata risolta nella versione 4.0.0-beta.471.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari sul server remoto, potenzialmente portando a violazioni della sicurezza, accesso non autorizzato e danni ai dati. I sistemi che utilizzano Coolify per la gestione di server, applicazioni e database sono a rischio, specialmente se non sono stati aggiornati alla versione 4.0.0-beta.471 o successiva.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.471 o successiva. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generiche come il monitoraggio delle attività di rete, l'implementazione di controlli di accesso rigorosi e la gestione delle patch regolare per ridurre il rischio di exploit.
La vulnerabilità CVE-2026-34152 è una vulnerabilità di iniezione di shell in Coolify, che può permettere a un utente autenticato di eseguire comandi arbitrari sul server remoto.
L'impatto della vulnerabilità può includere l'esecuzione di comandi arbitrari, accesso non autorizzato e danni ai dati sui server remoti.
Per proteggersi, è consigliabile aggiornare Coolify alla versione 4.0.0-beta.471 o successiva e adottare pratiche di sicurezza generiche come il monitoraggio delle attività di rete e l'implementazione di controlli di accesso rigorosi.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.