CVE-2026-12815: inyección de comandos en Coolify 4.0.0
Se ha identificado una vulnerabilidad de inyección de comandos del sistema operativo en el componente Image Name Handler de Coolify 4.0.0, accesible de forma remota con privilegios bajos. El vendedor no respondió a la notificación responsable, aunque la versión 4.1.2 incorpora mejoras en la validación de entradas. La puntuación CVSS es de 6.3 (MEDIUM).