CRITICAL🇬🇧 English

CVE-2025-59157

Command injection w polu Git Repository w Coolify

CVSS 9.9v3.1pub. 2026-01-05upd. 2026-01-12

Podatność na command injection w narzędziu Coolify umożliwia uwierzytelnionemu użytkownikowi wykonanie dowolnych poleceń systemowych na serwerze hostującym aplikację. Ze względu na szeroki zakres wpływu (C:H/I:H/A:H) i możliwość eskalacji poza kontener (S:C), zagrożenie jest oceniane jako krytyczne.

Pokaż oryginał (EN)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to version 4.0.0-beta.420.7, the Git Repository field during project creation is vulnerable to command injection. User input is not properly sanitized, allowing attackers to inject arbitrary shell commands that execute on the underlying server during the deployment workflow. A regular member user can exploit this vulnerability. Version 4.0.0-beta.420.7 contains a patch for the issue.

🤖 Analiza AI
Jak działa

Podczas tworzenia nowego projektu, pole 'Git Repository' nie poddaje dane wejściowe użytkownika odpowiedniej sanityzacji. Atakujący może wprowadzić złośliwy ciąg znaków zawierający osadzone polecenia powłoki systemowej. Wprowadzone dane są następnie przekazywane bezpośrednio do środowiska wykonawczego serwera w trakcie procesu wdrożenia (deployment workflow), co skutkuje wykonaniem wstrzykniętych poleceń na serwerze bazowym.

Skutki

Atakujący z uprawnieniami zwykłego członka (regular member) może wykonać dowolne polecenia na serwerze, uzyskując pełną kontrolę nad poufnością, integralnością i dostępnością systemu, potencjalnie wykraczając poza granice izolacji środowiska.

Mitygacja

Należy zaktualizować Coolify do wersji 4.0.0-beta.420.7 lub nowszej, która zawiera patch eliminujący podatność. Szczegóły dostępne w referencjach producenta: https://github.com/coollabsio/coolify/security/advisories/GHSA-5cg9-38qj-8mc3

Kogo dotyczy

Coolify (Coollabs) w wersjach poprzedzających 4.0.0-beta.420.7

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Coollabs Coolify

    APP
    Coollabs
    4.0.0< 4.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2025-64419CRITICAL9.6PL ✓ten sam produkt

Command injection w Coolify via docker-compose.yaml — RCE jako root

CVE-2025-64420CRITICAL9.9PL ✓ten sam produkt

Coolify: nieuprawniony dostęp do prywatnego klucza SSH użytkownika root

CVE-2025-59156CRITICAL9.4PL ✓ten sam produkt

RCE w Coolify — command injection w konfiguracji Docker Compose

CVE-2025-59158CRITICAL9.4PL ✓ten sam produkt

Stored XSS w Coolify — atak przez złośliwą nazwę projektu

CVE-2025-64424CRITICAL9.4PL ✓ten sam produkt

Command injection w Coolify — wykonanie poleceń jako root przez użytkownika