CRITICAL🇬🇧 English

CVE-2025-64420

Coolify: nieuprawniony dostęp do prywatnego klucza SSH użytkownika root

CVSS 9.9v3.1pub. 2026-01-05upd. 2026-01-12

W Coolify (wersje do v4.0.0-beta.434 włącznie) użytkownicy o niskich uprawnieniach mogą odczytać prywatny klucz SSH root'a instancji. Pozwala to na zalogowanie się do serwera z pełnymi uprawnieniami administratora.

Pokaż oryginał (EN)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. In Coolify versions prior to and including v4.0.0-beta.434, low privileged users are able to see the private key of the root user on the Coolify instance. This allows them to ssh to the server and authenticate as root user, using the private key. As of time of publication, it is unclear if a patch is available.

🤖 Analiza AI
Jak działa

Coolify nieprawidłowo zabezpiecza dostęp do przechowywanych danych uwierzytelniających (CWE-522 — niewystarczająco chronione dane uwierzytelniające). Zalogowany użytkownik z niskimi uprawnieniami jest w stanie odczytać prywatny klucz SSH należący do konta root na serwerze hostującym Coolify. Posiadając ten klucz, atakujący może nawiązać połączenie SSH bezpośrednio z serwerem i uwierzytelnić się jako root, całkowicie omijając standardowe mechanizmy kontroli dostępu.

Skutki

Atakujący uzyskuje pełny dostęp do serwera z uprawnieniami root, co umożliwia przejęcie kontroli nad systemem, odczyt i modyfikację wszelkich danych, a także dalszy lateral movement w infrastrukturze.

Mitygacja

W momencie publikacji CVE status dostępności patcha był niejasny. Należy monitorować oficjalne repozytorium projektu (https://github.com/coollabsio/coolify) oraz advisory GHSA-qwxj-qch7-whpc i zastosować patche zgodnie z referencjami producenta niezwłocznie po ich udostępnieniu. Do czasu załatania zaleca się ograniczenie dostępu do instancji Coolify wyłącznie do zaufanych użytkowników oraz rotację kluczy SSH root'a.

Kogo dotyczy

Coolify (Coollabs) w wersjach do v4.0.0-beta.434 włącznie

Uwagi

W momencie publikacji (2026-01-05) producent nie potwierdził dostępności patcha. Podatność umożliwia privilege escalation do poziomu root przez każdego uwierzytelnionego użytkownika instancji Coolify.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Coollabs Coolify

    APP
    Coollabs
    4.0.0< 4.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-59158CRITICAL9.4PL ✓ten sam produkt

Stored XSS w Coolify — atak przez złośliwą nazwę projektu

CVE-2025-64419CRITICAL9.6PL ✓ten sam produkt

Command injection w Coolify via docker-compose.yaml — RCE jako root

CVE-2025-59156CRITICAL9.4PL ✓ten sam produkt

RCE w Coolify — command injection w konfiguracji Docker Compose

CVE-2025-59157CRITICAL9.9PL ✓ten sam produkt

Command injection w polu Git Repository w Coolify

CVE-2025-64424CRITICAL9.4PL ✓ten sam produkt

Command injection w Coolify — wykonanie poleceń jako root przez użytkownika