CVE-2025-64419 – Coolify vulnerable to command injection via docker-compose.yaml parameters

CVE ID : CVE-2025-64419

Published : Jan. 5, 2026, 7:16 p.m. | 1 hour, 10 minutes ago

Description : Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to version 4.0.0-beta.445, parameters coming from docker-compose.yaml are not sanitized when used in commands. If a victim user creates an application from an attacker repository (using build pack “docker compose”), the attacker can execute commands on the Coolify instance as root. Version 4.0.0-beta.445 fixes the issue.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

CVE-2025-64419 – Coolify vulnerable to command injection via docker-compose.yaml parameters

اینفوگرافیک جرم های اینترنتی Cyber Crime Infographics

انبار داده و هوش تجاری -کسب و کار هوشمند

تاثیر ssl یا https بر روی سئو و رتبه وب سایت

رتبه بندی آسیب پذیر بودن ، آزادی اینترنت و تاثیر حملات سایبری – اینفوگرافیک

یک تراکنش بیتکوین چگونه کار میکند

نوشته های مشابه