Pubblicato il 2026-07-09 · Fonte: NVD NIST
La vulnerabilità CVE-2026-59734 è stata scoperta in Coolify, uno strumento open-source per la gestione di server, applicazioni e database. La versione interessata è precedente alla 4.0.0-beta.469. Il problema si verifica a causa della mancanza di sanitizzazione dei parametri health_check_host, health_check_method e health_check_path nella funzione generate_healthcheck_commands() del file app/Jobs/ApplicationDeploymentJob.php. Ciò consente agli utenti autenticati di eseguire comandi arbitrari all'interno dei container di deploy.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari all'interno dei container di deploy, potenzialmente compromettendo la sicurezza dei sistemi e delle applicazioni gestite da Coolify. I sistemi a rischio sono quelli che utilizzano versioni di Coolify precedenti alla 4.0.0-beta.469.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Coolify alla versione 4.0.0-beta.469 o successiva. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generiche, come limitare l'accesso agli utenti autenticati e monitorare le attività sospette.
La vulnerabilità CVE-2026-59734 è una vulnerabilità di esecuzione di comandi arbitrari in Coolify, che consente agli utenti autenticati di eseguire comandi arbitrari all'interno dei container di deploy.
L'impatto della vulnerabilità è alto, con un punteggio CVSS di 8.8, e può portare a compromissione della sicurezza dei sistemi e delle applicazioni gestite da Coolify.
Per proteggersi da questa vulnerabilità, è consigliato aggiornare Coolify alla versione 4.0.0-beta.469 o successiva e adottare pratiche di sicurezza generiche, come limitare l'accesso agli utenti autenticati e monitorare le attività sospette.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.