Coolify: Kritik delikler uzaktan saldırılara izin verebilir

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Açık kaynaklı, kendi kendini barındıran bir platform olan Coolify'ın GitHub deposu, yeni yayınlanmış birkaç güvenlik önerisi içerir.

Duyurudan sonra devamını okuyun

Burada açıklanan eksikliklerden beşi kritik olarak sınıflandırıldı. Düşük erişim ayrıcalıklarına sahip saldırganlar, çok özel koşullar altında (belirli erişim hakları/ekip üyeliği), kötü amaçlı kodu uzaktan yürütmek (uzaktan kod yürütme), kaynaklara yetkisiz erişim elde etmek veya verilere sızmak için bunu kötüye kullanabilir.

Özellikle tavsiyeler, boşlukların ve kavram kanıtlarının ayrıntılı açıklamalarını içerdiğinden, yöneticilerin genel bakışa mümkün olan en kısa sürede göz atması ve gerekiyorsa veya henüz yapılmadıysa güncellemeleri mevcut hale getirmesi gerekir. Şu ana kadar vahşi doğadaki saldırılar hakkında hiçbir şey bilinmiyor.

Aşağıdaki güvenlik açıkları kritik olarak sınıflandırıldı ve ilgili uyarıları birbirine bağladık:

  • CVE-2026-34038: Belirli okuma ve yazma ayrıcalıklarına sahip, kimliği doğrulanmış bir saldırgan tarafından olası uzaktan kod yürütme ve veri hırsızlığı. Etkilenen sürümler: <= 4.0.0-beta.462; patchato in: >= 4.0.0-beta.469
  • CVE-2026-34047: Kimliği doğrulanmış ekip üyeleri tarafından olası yetkisiz komut yürütme; Bir yararlanma zincirinin parçası olarak kök ayrıcalıkları kazanmak. Etkilenen sürümler: <= 4.0.0-beta.470; yamalı: 4.0.0-beta.471
  • CVE-2026-57498: Yetersiz doğrulama mekanizmaları nedeniyle kaynaklara yasa dışı erişim. Etkilenen sürümler: <4.0.0-beta.474; yamalı: 4.0.0-beta.474
  • CVE-2026-34037: Ekip üyeleri tarafından yapılan yetkisiz eylemler (varlıkların taşınması/klonlanması dahil). Etkilenen sürümler: <4.0.0-beta.464; yamalı: 4.0.0-beta.464
  • CVE-2026-34048: Terminal erişimi etkinleştirilmiş ekip sunucularında ekip üyeleri tarafından kök ayrıcalıklarıyla komut yürütülmesi. Etkilenen sürümler: <= 4.0.0-beta.470; yamalı: 4.0.0-beta.471

Öneri niteliğindeki genel bakışta kalan güvenlik açıklarının önem düzeyleri “düşük” ile “yüksek” arasında değişmektedir. Etkilenen ve korunan sürümler arasındaki bilgilerin çok farklı olduğu göz önüne alındığında, şüphe durumunda sürüm genel bakışından mevcut en son sürüme geçmeniz önerilir.


(bariz)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir