CVE-2026-27883
ŚrednieCVSS 5.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Coolify przed wersją 4.0.0-beta.464 zawiera podatność w endpointcie GET /api/v1/deployments/{uuid}, która pozwala uwierzytelnionemu użytkownikowi na dostęp do szczegółów wdrożeń dowolnego zespołu, z pominięciem autoryzacji opartej na zespole. Problem wynika z braku wykorzystania $teamId z tokena uwierzytelniającego do ograniczenia zapytania do bazy danych.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych informacji o wdrożeniach innych zespołów, co może prowadzić do ujawnienia konfiguracji aplikacji, danych środowiskowych lub sekretów.
Rekomendacja
Należy niezwłocznie zaktualizować Coolify do wersji 4.0.0-beta.464 lub nowszej, która zawiera poprawkę usuwającą tę lukę.
Oryginalny opis (angielski, źródło NVD)
Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to 4.0.0-beta.464, the `GET /api/v1/deployments/{uuid}` endpoint allows any authenticated user to access deployment details belonging to any team, bypassing team-based authorization. The $teamId is extracted from the authentication token but never used to scope the database query. This vulnerability is fixed in 4.0.0-beta.464.

