CVE-2026-12815
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 63 — wyżej niż 63% wszystkich znanych CVE
Streszczenie
Wykryto podatność w coollabsio coolify w wersji 4.0.0, która dotyczy nieznanej funkcji komponentu Image Name Handler. Manipulacja tą funkcją prowadzi do wstrzyknięcia poleceń systemowych.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do wersji 4.1.2 lub nowszej, która poprawia walidację wejścia dla obrazów, gałęzi, proxy i wdrożeń.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in coollabsio coolify 4.0.0. Impacted is an unknown function of the component Image Name Handler. Such manipulation leads to os command injection. The attack may be performed from remote. The vendor was contacted early about this disclosure but did not respond in any way. The changelog for 4.1.2 mentions "[i]mproved image, branch, proxy, and deployment input validation".

