Im GitHub-Repository von Coolify, einer Open-Source-Plattform fürs Self-Hosting, stehen zahlreiche frisch veröffentlichte Sicherheitshinweise bereit.

Fünf der darin beschriebenen Lücken wurden als kritisch eingestuft. Angreifer mit geringen Zugriffsprivilegien könnten sie unter ganz bestimmten Voraussetzungen (spezifische Zugriffsrechte / Team-Mitgliedschaft) missbrauchen, um aus der Ferne schädlichen Code auszuführen (Remote Code Execution), unbefugt auf Ressourcen zuzugreifen oder Daten zu exfiltrieren.

Insbesondere vor dem Hintergrund, dass die Advisories detaillierte Lückenbeschreibungen und Proofs-of-Concept enthalten, sollten Admins möglichst zeitnah einen Blick auf die Übersicht werfen und, sofern notwendig beziehungsweise noch nicht geschehen, die verfügbaren Aktualisierungen vornehmen. Über Angriffe in freier Wildbahn ist bislang nichts bekannt.

Kritische Lücken im Überblick

Als kritisch bewertet wurden die folgenden Sicherheitslücken, deren zugehörige Advisories wir jeweils verlinkt haben: