Podatność w Coolify (open-source narzędzie do zarządzania serwerami i aplikacjami) pozwala każdemu uwierzytelnionemu użytkownikowi przypisać dowolny istniejący prywatny klucz instancji do własnego serwera. W sprzyjających warunkach konfiguracyjnych atakujący może wykonywać dowolne polecenia na serwerze ofiary.
▸ Pokaż oryginał (EN)
Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to version 4.0.0-beta.361, the missing authorization allows any authenticated user to attach any existing private key on a coolify instance to his own server. If the server configuration of IP / domain, port (most likely 22) and user (root) matches with the victim's server configuration, then the attacker can use the `Terminal` feature and execute arbitrary commands on the victim's server. Version 4.0.0-beta.361 fixes the issue.
Coolify przed wersją 4.0.0-beta.361 nie weryfikuje uprawnień przy przypisywaniu prywatnych kluczy SSH do serwerów (CWE-862 — brak autoryzacji). Zalogowany atakujący może przypisać cudzemu kluczowi prywatnemu własny serwer. Jeśli konfiguracja serwera atakującego (adres IP/domena, port — najczęściej 22 — oraz użytkownik, np. root) pokrywa się z konfiguracją serwera ofiary, atakujący może skorzystać z funkcji Terminal w Coolify i wykonywać dowolne polecenia systemowe na serwerze ofiary.
Atakujący może uzyskać pełną kontrolę nad serwerem ofiary poprzez wykonanie dowolnych poleceń z uprawnieniami skonfigurowanego użytkownika (np. root), co skutkuje całkowitą utratą poufności, integralności i dostępności systemu.
Należy zaktualizować Coolify do wersji 4.0.0-beta.361 lub nowszej, która usuwa opisaną podatność. Patch dostępny jest w repozytorium producenta.
Coollabs Coolify we wszystkich wersjach przed 4.0.0-beta.361
Podatność wymaga, aby atakujący był już uwierzytelnionym użytkownikiem instancji Coolify. Dodatkowym warunkiem skutecznego ataku jest zbieżność konfiguracji serwera (IP/domena, port, użytkownik) między atakującym a ofiarą.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCoollabs Coolify
APPCoollabs4.0.0< 4.0.0
Powiązane podatności
Stored XSS w Coolify — atak przez złośliwą nazwę projektu
Command injection w Coolify via docker-compose.yaml — RCE jako root
RCE w Coolify — command injection w konfiguracji Docker Compose
Command injection w polu Git Repository w Coolify
Coolify: nieuprawniony dostęp do prywatnego klucza SSH użytkownika root