Pubblicato il 2026-07-06 · Fonte: NVD NIST
La vulnerabilità CVE-2026-34599 è una vulnerabilità di iniezione di comandi autenticata presente nella componente GetLogs Livewire di Coolify, uno strumento open-source per la gestione di server, applicazioni e database. Questa vulnerabilità consente agli utenti con ruolo di membro di team (il ruolo con i privilegi più bassi) di eseguire comandi arbitrari come root sui server gestiti. La vulnerabilità è stata riscontrata nelle versioni precedenti alla 4.0.0-beta.471 e non è attualmente sfruttata.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire comandi arbitrari come root sui server gestiti da Coolify, ottenendo così un accesso non autorizzato ai sistemi e potenzialmente provocando danni significativi. I sistemi a rischio sono quelli che utilizzano Coolify come strumento di gestione e che non hanno ancora applicato la patch di sicurezza.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.471 o successiva. Inoltre, è importante assicurarsi che tutti gli utenti che accedono a Coolify abbiano ruoli e privilegi appropriati e che le autorizzazioni siano gestite in modo efficace. In generale, è sempre una buona pratica mantenere il software aggiornato e applicare le patch di sicurezza non appena disponibili.
La vulnerabilità CVE-2026-34599 è una vulnerabilità di iniezione di comandi autenticata presente nella componente GetLogs Livewire di Coolify.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire comandi arbitrari come root sui server gestiti da Coolify, ottenendo così un accesso non autorizzato ai sistemi e potenzialmente provocando danni significativi.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Coolify alla versione 4.0.0-beta.471 o successiva e assicurarsi che tutti gli utenti che accedono a Coolify abbiano ruoli e privilegi appropriati.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.