Katalog CVE

CVE-2026-27956

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie `GET /api/v1/servers/{server_uuid}/domains?uuid={app_uuid}`, która omija ograniczenia zespołów (team scoping) przy podaniu opcjonalnego parametru `uuid`. Każdy uwierzytelniony użytkownik API może wyliczyć nazwy domen (FQDN) aplikacji należących do innych zespołów.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym ujawnieniu nazw domen aplikacji innych zespołów, co może prowadzić do wycieku informacji o infrastrukturze i potencjalnych ataków na te aplikacje.

Rekomendacja

Należy natychmiast zaktualizować Coolify do wersji 4.0.0-beta.464 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to 4.0.0-beta.464, `GET /api/v1/servers/{server_uuid}/domains?uuid={app_uuid}` bypasses team scoping when the optional uuid query parameter is provided. Any authenticated API user can enumerate domain names (FQDNs) of applications belonging to other teams. This vulnerability is fixed in 4.0.0-beta.464.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS