目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-34057— coolLabs Coolify 命令注入漏洞

CVSS 8.8 · High EPSS 0.35% · P27

Possible ATT&CK Techniques 1AI

T1059 · Command and Scripting Interpreter

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
coollabsiocoolify< 4.0.0-beta.471affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-34057の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Coolify: Authenticated Remote Code Execution via Command Injection in Database Import Container Name
ソース: NVD (National Vulnerability Database)
脆弱性説明
Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to 4.0.0-beta.471, the database import Livewire component (app/Livewire/Project/Database/Import.php) allows client-controlled container and server properties to reach shell commands without locking or validation, allowing an authenticated user to inject commands through a database import container name. This issue is fixed in version 4.0.0-beta.471.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
coolLabs Coolify 命令注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
coolLabs Coolify是coolLabs团队开源的一个开源和自托管的 Heroku/Netlify/Vercel 替代品。 coolLabs Coolify 4.0.0-beta.471之前版本存在命令注入漏洞,该漏洞源于缺少锁定或验证机制,可能导致经过身份验证的用户通过数据库导入容器名称注入命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
coollabsiocoolify < 4.0.0-beta.471 -

II. CVE-2026-34057の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム
Qwen3.6-35B-A3B · 5422 文字数
Pro+限定の内容:
脆弱性再現の録画(実際のサンドボックス構築 + トリガー、限定)
脆弱性の原理を深く分析
トリガー条件と影響範囲
完全な実行可能POCコード
攻撃チェーンと緩和策の提案
POCパッケージのダウンロード
月間100件以上のAI生成枠

III. CVE-2026-34057のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-34057 补丁与修复 (1)

CVE-2026-34057 厂商安全公告 (1)

CVE-2026-34057 其他参考 (1)

Same Patch Batch · coollabsio · 2026-07-07 · 21 CVEs total

CVE-2026-340479.9 CRITICALCoolify: WebSocket Endpoint Access Control Flaw Leading to Remote Code Execution
CVE-2026-340489.9 CRITICALCoolify: Missing authorization on terminal websocket bootstrap routes allows low-privilege
CVE-2026-340379.9 CRITICALCross-Tenant Resource Cloning via Broken Object-Level Authorization in cloneTo()
CVE-2026-422008.8 HIGHCoolify: PostgreSQL Init Script Path Traversal Leads to Arbitrary File Write and Root RCE
CVE-2026-341588.8 HIGHCoolify: Command injection via single-quote breakout in Docker Compose custom commands
CVE-2026-340348.8 HIGHCoolify: Host RCE via Sentinel token injection
CVE-2026-341688.8 HIGHCoolify: Command injection via unsanitized persistent storage name in docker volume comman
CVE-2026-340588.8 HIGHCoolify: OS Command Injection via Unmanaged Container Operations - Remote Code Execution
CVE-2026-341528.8 HIGHCoolify: Command Injection via Newline in Pre/Post Deployment Commands (Heredoc Transport)
CVE-2026-340358.8 HIGHCoolify: Host RCE via Log Drain secret/env command injection
CVE-2026-421438.8 HIGHCoolify: OS Command Injection via Persistent Volume Names - Root RCE on Managed Servers
CVE-2026-341718.0 HIGHCoolify: Account takeover via CSRF-able GET endpoint that resets password to attacker-know
CVE-2026-340447.7 HIGHCoolify: Cross-team IDOR in logs component (resource lookup not team-scoped)
CVE-2026-341985.3 MEDIUMCoolify: Password reset link poisoning via X-Forwarded-Host header spoofing
CVE-2026-421474.9 MEDIUMCoolify: SSRF via S3 Storage Endpoint in testConnection()
CVE-2026-341704.3 MEDIUMCoolify: Server-Side Request Forgery via attacker-controlled GitHub App API URL
CVE-2026-341493.3 LOWCoolify: Authenticated Host-Level RCE via Unescaped Database Credentials in Backup Jobs
CVE-2026-422013.3 LOWCoolify: OS Command Injection via Database Credential Fields in Docker Compose Service Com
CVE-2026-421453.1 LOWCoolify: File Upload Without Type or Size Validation in Database Backup Restore
CVE-2026-421723.1 LOWCoolify: Sanctum API Tokens Have No Expiration — Leaked Tokens Grant Permanent Access

IV. 関連脆弱性

V. CVE-2026-34057へのコメント

まだコメントはありません


コメントを残す