Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-42153
CVSS 8.8 — ALTO

CVE-2026-42153: Vulnerabilità in Coolify

Pubblicato il 2026-07-06 · Fonte: NVD NIST

CVE ID
CVE-2026-42153
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-42153 è stata scoperta in Coolify, uno strumento open-source per la gestione di server, applicazioni e database. La versione interessata è precedente alla 4.0.0-beta.474. Il problema si verifica a causa dell'utilizzo di impostazioni del database controllate dall'attaccante (postgres_user e postgres_db) in comandi shell-form, consentendo a un utente autenticato di iniettare comandi eseguiti nel contenitore del database. La vulnerabilità è stata risolta nella versione 4.0.0-beta.474.

Impatto

Un attaccante può sfruttare questa vulnerabilità per iniettare comandi nel database, potenzialmente portando a un'esecuzione di codice arbitrario all'interno del contenitore del database. Ciò potrebbe avere gravi conseguenze per la sicurezza dei dati e delle applicazioni che utilizzano il database. I sistemi a rischio sono quelli che utilizzano Coolify con una versione precedente alla 4.0.0-beta.474.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.474 o successiva. Se l'aggiornamento non è possibile, si consiglia di limitare l'accesso al database e di monitorare attentamente le attività del database per rilevare eventuali tentativi di sfruttamento della vulnerabilità.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-42153?

La vulnerabilità CVE-2026-42153 è una vulnerabilità di iniezione di comandi nel database di Coolify, che può essere sfruttata per eseguire codice arbitrario all'interno del contenitore del database.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è alto, con un CVSS Score di 8.8, e può portare a un'esecuzione di codice arbitrario all'interno del contenitore del database, mettendo a rischio la sicurezza dei dati e delle applicazioni che utilizzano il database.

Come proteggersi da CVE-2026-42153?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.474 o successiva e di limitare l'accesso al database, monitorando attentamente le attività del database per rilevare eventuali tentativi di sfruttamento della vulnerabilità.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.