Pubblicato il 2026-06-29 · Fonte: NVD NIST
È stata scoperta una vulnerabilità di esecuzione di codice remoto (RCE) autenticata in Coolify, uno strumento open-source per la gestione di server, applicazioni e database. La vulnerabilità si trova nella gestione dei parametri di build definiti dall'utente per il build pack Nixpacks. Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari con privilegi di host. La versione 4.0.0-beta.470 di Coolify risolve questo problema.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari con privilegi di host, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano Coolify. La vulnerabilità può essere sfruttata solo da utenti autenticati, ma l'impatto può essere significativo se l'attaccante riesce a ottenere accesso alle credenziali di autenticazione.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.470 o successiva. Se l'aggiornamento non è possibile, si consiglia di limitare l'accesso a Coolify solo agli utenti autorizzati e di monitorare attentamente le attività di sistema per rilevare eventuali tentativi di sfruttamento della vulnerabilità.
La vulnerabilità CVE-2026-34597 è una vulnerabilità di esecuzione di codice remoto (RCE) autenticata in Coolify.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari con privilegi di host, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano Coolify.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.470 o successiva e di limitare l'accesso a Coolify solo agli utenti autorizzati.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.