W Coolify (wersje do v4.0.0-beta.434 włącznie) użytkownicy o niskich uprawnieniach mogą odczytać prywatny klucz SSH root'a instancji. Pozwala to na zalogowanie się do serwera z pełnymi uprawnieniami administratora.
▸ Pokaż oryginał (EN)
Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. In Coolify versions prior to and including v4.0.0-beta.434, low privileged users are able to see the private key of the root user on the Coolify instance. This allows them to ssh to the server and authenticate as root user, using the private key. As of time of publication, it is unclear if a patch is available.
Coolify nieprawidłowo zabezpiecza dostęp do przechowywanych danych uwierzytelniających (CWE-522 — niewystarczająco chronione dane uwierzytelniające). Zalogowany użytkownik z niskimi uprawnieniami jest w stanie odczytać prywatny klucz SSH należący do konta root na serwerze hostującym Coolify. Posiadając ten klucz, atakujący może nawiązać połączenie SSH bezpośrednio z serwerem i uwierzytelnić się jako root, całkowicie omijając standardowe mechanizmy kontroli dostępu.
Atakujący uzyskuje pełny dostęp do serwera z uprawnieniami root, co umożliwia przejęcie kontroli nad systemem, odczyt i modyfikację wszelkich danych, a także dalszy lateral movement w infrastrukturze.
W momencie publikacji CVE status dostępności patcha był niejasny. Należy monitorować oficjalne repozytorium projektu (https://github.com/coollabsio/coolify) oraz advisory GHSA-qwxj-qch7-whpc i zastosować patche zgodnie z referencjami producenta niezwłocznie po ich udostępnieniu. Do czasu załatania zaleca się ograniczenie dostępu do instancji Coolify wyłącznie do zaufanych użytkowników oraz rotację kluczy SSH root'a.
Coolify (Coollabs) w wersjach do v4.0.0-beta.434 włącznie
W momencie publikacji (2026-01-05) producent nie potwierdził dostępności patcha. Podatność umożliwia privilege escalation do poziomu root przez każdego uwierzytelnionego użytkownika instancji Coolify.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HCoollabs Coolify
APPCoollabs4.0.0< 4.0.0
Powiązane podatności
Stored XSS w Coolify — atak przez złośliwą nazwę projektu
Command injection w Coolify via docker-compose.yaml — RCE jako root
RCE w Coolify — command injection w konfiguracji Docker Compose
Command injection w polu Git Repository w Coolify
Command injection w Coolify — wykonanie poleceń jako root przez użytkownika