CRITICAL🇬🇧 English

CVE-2025-22609

Coolify: brak autoryzacji umożliwia RCE na serwerach ofiar

CVSS 10.0v3.1pub. 2025-01-24upd. 2025-09-19

Podatność w Coolify (open-source narzędzie do zarządzania serwerami i aplikacjami) pozwala każdemu uwierzytelnionemu użytkownikowi przypisać dowolny istniejący prywatny klucz instancji do własnego serwera. W sprzyjających warunkach konfiguracyjnych atakujący może wykonywać dowolne polecenia na serwerze ofiary.

Pokaż oryginał (EN)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to version 4.0.0-beta.361, the missing authorization allows any authenticated user to attach any existing private key on a coolify instance to his own server. If the server configuration of IP / domain, port (most likely 22) and user (root) matches with the victim's server configuration, then the attacker can use the `Terminal` feature and execute arbitrary commands on the victim's server. Version 4.0.0-beta.361 fixes the issue.

🤖 Analiza AI
Jak działa

Coolify przed wersją 4.0.0-beta.361 nie weryfikuje uprawnień przy przypisywaniu prywatnych kluczy SSH do serwerów (CWE-862 — brak autoryzacji). Zalogowany atakujący może przypisać cudzemu kluczowi prywatnemu własny serwer. Jeśli konfiguracja serwera atakującego (adres IP/domena, port — najczęściej 22 — oraz użytkownik, np. root) pokrywa się z konfiguracją serwera ofiary, atakujący może skorzystać z funkcji Terminal w Coolify i wykonywać dowolne polecenia systemowe na serwerze ofiary.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem ofiary poprzez wykonanie dowolnych poleceń z uprawnieniami skonfigurowanego użytkownika (np. root), co skutkuje całkowitą utratą poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować Coolify do wersji 4.0.0-beta.361 lub nowszej, która usuwa opisaną podatność. Patch dostępny jest w repozytorium producenta.

Kogo dotyczy

Coollabs Coolify we wszystkich wersjach przed 4.0.0-beta.361

Uwagi

Podatność wymaga, aby atakujący był już uwierzytelnionym użytkownikiem instancji Coolify. Dodatkowym warunkiem skutecznego ataku jest zbieżność konfiguracji serwera (IP/domena, port, użytkownik) między atakującym a ofiarą.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Coollabs Coolify

    APP
    Coollabs
    4.0.0< 4.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-59158CRITICAL9.4PL ✓ten sam produkt

Stored XSS w Coolify — atak przez złośliwą nazwę projektu

CVE-2025-64419CRITICAL9.6PL ✓ten sam produkt

Command injection w Coolify via docker-compose.yaml — RCE jako root

CVE-2025-59156CRITICAL9.4PL ✓ten sam produkt

RCE w Coolify — command injection w konfiguracji Docker Compose

CVE-2025-59157CRITICAL9.9PL ✓ten sam produkt

Command injection w polu Git Repository w Coolify

CVE-2025-64420CRITICAL9.9PL ✓ten sam produkt

Coolify: nieuprawniony dostęp do prywatnego klucza SSH użytkownika root

CVE-2025-22609 — Coolify: brak autoryzacji umożliwia RCE na serwerach ofiar — CRITICAL 10.0 | CVEbaza.pl