Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-59734
CVSS 8.8 — ALTO

CVE-2026-59734: Vulnerabilità in Coolify

Pubblicato il 2026-07-09 · Fonte: NVD NIST

CVE ID
CVE-2026-59734
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-59734 è stata scoperta in Coolify, uno strumento open-source per la gestione di server, applicazioni e database. La versione interessata è precedente alla 4.0.0-beta.469. Il problema si verifica a causa della mancanza di sanitizzazione dei parametri health_check_host, health_check_method e health_check_path nella funzione generate_healthcheck_commands() del file app/Jobs/ApplicationDeploymentJob.php. Ciò consente agli utenti autenticati di eseguire comandi arbitrari all'interno dei container di deploy.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari all'interno dei container di deploy, potenzialmente compromettendo la sicurezza dei sistemi e delle applicazioni gestite da Coolify. I sistemi a rischio sono quelli che utilizzano versioni di Coolify precedenti alla 4.0.0-beta.469.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.469 o successiva. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generiche, come limitare l'accesso agli utenti autenticati e monitorare le attività sospette.

FAQ — Domande frequenti

Che cosa è la vulnerabilità CVE-2026-59734?

La vulnerabilità CVE-2026-59734 è una vulnerabilità di esecuzione di comandi arbitrari in Coolify, che consente agli utenti autenticati di eseguire comandi arbitrari all'interno dei container di deploy.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è alto, con un punteggio CVSS di 8.8, e può portare a compromissione della sicurezza dei sistemi e delle applicazioni gestite da Coolify.

Come proteggersi da CVE-2026-59734?

Per proteggersi da questa vulnerabilità, è consigliato aggiornare Coolify alla versione 4.0.0-beta.469 o successiva e adottare pratiche di sicurezza generiche, come limitare l'accesso agli utenti autenticati e monitorare le attività sospette.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.