Pubblicato il 2026-07-06 · Fonte: NVD NIST
La vulnerabilità CVE-2026-42153 è stata scoperta in Coolify, uno strumento open-source per la gestione di server, applicazioni e database. La versione interessata è precedente alla 4.0.0-beta.474. Il problema si verifica a causa dell'utilizzo di impostazioni del database controllate dall'attaccante (postgres_user e postgres_db) in comandi shell-form, consentendo a un utente autenticato di iniettare comandi eseguiti nel contenitore del database. La vulnerabilità è stata risolta nella versione 4.0.0-beta.474.
Un attaccante può sfruttare questa vulnerabilità per iniettare comandi nel database, potenzialmente portando a un'esecuzione di codice arbitrario all'interno del contenitore del database. Ciò potrebbe avere gravi conseguenze per la sicurezza dei dati e delle applicazioni che utilizzano il database. I sistemi a rischio sono quelli che utilizzano Coolify con una versione precedente alla 4.0.0-beta.474.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.474 o successiva. Se l'aggiornamento non è possibile, si consiglia di limitare l'accesso al database e di monitorare attentamente le attività del database per rilevare eventuali tentativi di sfruttamento della vulnerabilità.
La vulnerabilità CVE-2026-42153 è una vulnerabilità di iniezione di comandi nel database di Coolify, che può essere sfruttata per eseguire codice arbitrario all'interno del contenitore del database.
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.8, e può portare a un'esecuzione di codice arbitrario all'interno del contenitore del database, mettendo a rischio la sicurezza dei dati e delle applicazioni che utilizzano il database.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.474 o successiva e di limitare l'accesso al database, monitorando attentamente le attività del database per rilevare eventuali tentativi di sfruttamento della vulnerabilità.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.