Açık kaynaklı, kendi kendini barındıran bir platform olan Coolify'ın GitHub deposu, yeni yayınlanmış birkaç güvenlik önerisi içerir.
Duyurudan sonra devamını okuyun
Burada açıklanan eksikliklerden beşi kritik olarak sınıflandırıldı. Düşük erişim ayrıcalıklarına sahip saldırganlar, çok özel koşullar altında (belirli erişim hakları/ekip üyeliği), kötü amaçlı kodu uzaktan yürütmek (uzaktan kod yürütme), kaynaklara yetkisiz erişim elde etmek veya verilere sızmak için bunu kötüye kullanabilir.
Özellikle tavsiyeler, boşlukların ve kavram kanıtlarının ayrıntılı açıklamalarını içerdiğinden, yöneticilerin genel bakışa mümkün olan en kısa sürede göz atması ve gerekiyorsa veya henüz yapılmadıysa güncellemeleri mevcut hale getirmesi gerekir. Şu ana kadar vahşi doğadaki saldırılar hakkında hiçbir şey bilinmiyor.
Özetle kritik boşluklar
Aşağıdaki güvenlik açıkları kritik olarak sınıflandırıldı ve ilgili uyarıları birbirine bağladık:
- CVE-2026-34038: Belirli okuma ve yazma ayrıcalıklarına sahip, kimliği doğrulanmış bir saldırgan tarafından olası uzaktan kod yürütme ve veri hırsızlığı. Etkilenen sürümler: <= 4.0.0-beta.462; patchato in: >= 4.0.0-beta.469
- CVE-2026-34047: Kimliği doğrulanmış ekip üyeleri tarafından olası yetkisiz komut yürütme; Bir yararlanma zincirinin parçası olarak kök ayrıcalıkları kazanmak. Etkilenen sürümler: <= 4.0.0-beta.470; yamalı: 4.0.0-beta.471
- CVE-2026-57498: Yetersiz doğrulama mekanizmaları nedeniyle kaynaklara yasa dışı erişim. Etkilenen sürümler: <4.0.0-beta.474; yamalı: 4.0.0-beta.474
- CVE-2026-34037: Ekip üyeleri tarafından yapılan yetkisiz eylemler (varlıkların taşınması/klonlanması dahil). Etkilenen sürümler: <4.0.0-beta.464; yamalı: 4.0.0-beta.464
- CVE-2026-34048: Terminal erişimi etkinleştirilmiş ekip sunucularında ekip üyeleri tarafından kök ayrıcalıklarıyla komut yürütülmesi. Etkilenen sürümler: <= 4.0.0-beta.470; yamalı: 4.0.0-beta.471
Öneri niteliğindeki genel bakışta kalan güvenlik açıklarının önem düzeyleri “düşük” ile “yüksek” arasında değişmektedir. Etkilenen ve korunan sürümler arasındaki bilgilerin çok farklı olduğu göz önüne alındığında, şüphe durumunda sürüm genel bakışından mevcut en son sürüme geçmeniz önerilir.
(bariz)

Bir yanıt yazın