Katalog CVE

CVE-2026-12815

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.16%

Percentyl 63 — wyżej niż 63% wszystkich znanych CVE

Streszczenie

Wykryto podatność w coollabsio coolify w wersji 4.0.0, która dotyczy nieznanej funkcji komponentu Image Name Handler. Manipulacja tą funkcją prowadzi do wstrzyknięcia poleceń systemowych.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do wersji 4.1.2 lub nowszej, która poprawia walidację wejścia dla obrazów, gałęzi, proxy i wdrożeń.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in coollabsio coolify 4.0.0. Impacted is an unknown function of the component Image Name Handler. Such manipulation leads to os command injection. The attack may be performed from remote. The vendor was contacted early about this disclosure but did not respond in any way. The changelog for 4.1.2 mentions "[i]mproved image, branch, proxy, and deployment input validation".

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS