Pubblicato il 2026-06-29 · Fonte: NVD NIST
La vulnerabilità CVE-2026-34594 è una vulnerabilità di iniezione di comandi che colpisce la funzionalità di gestione della rete di destinazione in Coolify, uno strumento open-source per la gestione di server, applicazioni e database. Questa vulnerabilità consente agli utenti con permessi di gestione della destinazione di eseguire comandi arbitrari come root sui server gestiti. La versione interessata è precedente alla 4.0.0-beta.471. La vulnerabilità è stata risolta nella versione 4.0.0-beta.471.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari come root sui server gestiti, ottenendo così un accesso completo e non autorizzato ai sistemi. Ciò può portare a conseguenze gravi, come la compromissione dei dati, la modifica del sistema e la possibilità di eseguire attacchi di tipo ransomware.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.471 o successiva. Inoltre, è importante limitare i permessi di gestione della destinazione solo agli utenti autorizzati e implementare controlli di sicurezza aggiuntivi, come la sanitizzazione degli input e la validazione dei dati, per prevenire attacchi di iniezione di comandi.
La vulnerabilità CVE-2026-34594 è una vulnerabilità di iniezione di comandi che colpisce la funzionalità di gestione della rete di destinazione in Coolify.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari come root sui server gestiti, ottenendo così un accesso completo e non autorizzato ai sistemi.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.471 o successiva e di implementare controlli di sicurezza aggiuntivi, come la sanitizzazione degli input e la validazione dei dati.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.