CVE-2026-34592 – Coolify: Cross-Team IDOR via Unscoped Server and Project Lookups Exposes SSH Keys and Infrastructure

CVE ID :CVE-2026-34592

Published : June 29, 2026, 9:47 p.m. | 1 hour, 58 minutes ago

Description :Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to 4.0.0-beta.471, Coolify server and project lookups are not scoped to the current team, allowing any authenticated user to access servers and projects belonging to other teams by specifying their IDs directly. This vulnerability is fixed in 4.0.0-beta.471.

Severity: 7.7 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12243 – Path Traversal via Percent-Encoding in nltk.data.find() and nltk.data.load()

CVE-2026-10648 – NULL-pointer dereference in MCUmgr serial/console SMP transport on buffer-pool exhaustion

CVE-2026-8023 – Path traversal in Zephyr HTTP server static-filesystem resource handler allows unauthenticated remote arbitrary file read

CVE-2026-7656 – Broken IPv6 Neighbor Discovery input validation allows spoofed RA/NS/NA acceptance in Zephyr net stack