Platforma Coolify obsahuje 11 kritických zraniteľností

Vývojári open-source platformy pre manažovanie serverov, aplikácií a databáz Coolify opravili 11 kritických chýb, ktoré môžu viesť k obídeniu autentifikácie, vzdialenému vykonaniu kódu a úplnému kompromitovaniu hostiteľského systému. Chyby zabezpečenia súvisia najmä s neošetrenými parametrami, nad ktorými má kontrolu používateľ. Tieto aplikácia preberá priamo do príkazov pre shell.

Zraniteľné systémy:

  • Coolify 4.0.0-beta.450 a staršie

Opis činnosti:

CVE-2025-66209 (CVSS skóre 9,9)

Zraniteľnosť vo funkcionalite zálohovania databázy dovoľuje autentifikovanému útočníkovi s príslušnými právami injektovať a vykonávať príkazy na hostiteľskom serveri a získať k nemu plný prístup. Útočník môže zneužiť parameter názvu databázy, ktorý aplikácia preberá do príkazov pre shell bez sanitizácie.

CVE-2025-66210 (CVSS skóre 9,4)

Zraniteľnosť vo funkcionalite importu databázy dovoľuje autentifikovanému útočníkovi injektovať a vykonávať príkazy na spravovanom serveri a získať plný prístup ku infraštruktúre obete. Útočník môže zneužiť parameter názvu databázy, ktorý aplikácia preberá do príkazov pre shell bez sanitizácie.

CVE-2025-66211 (CVSS skóre 9,4)

Zraniteľnosť v narábaní s názvom inicializačného súboru PostgreSQL dovoľuje autentifikovanému útočníkovi s prístupovými právami k databáze injektovať a vykonávať ľubovoľné príkazy na serveri s oprávneniami používateľa root. Aplikácia tento názov preberá do príkazov pre shell bez sanitizácie.

CVE-2025-66212 (CVSS skóre 9,4)

Zraniteľnosť v narábaní s názvom konfiguračného súboru pre dynamickú proxy dovoľuje autentifikovanému útočníkovi s manažmentovými právami k serveru injektovať a vykonávať príkazy na spravovanom serveri s oprávneniami používateľa root. Aplikácia tento názov preberá do príkazov pre shell bez sanitizácie.

CVE-2025-66213 (CVSS skóre 9,4)

Zraniteľnosť vo funkcionalite File Storage Directory Mount Path dovoľuje autentifikovanému útočníkovi s manažmentovými právami k aplikácii alebo službe injektovať a vykonávať príkazy na spravovanom serveri s oprávneniami používateľa root. Aplikácia preberá parameter file_storage_directory_source do príkazov pre shell bez sanitizácie.

CVE-2025-64419 (CVSS skóre 9,6)

Zraniteľnosť súvisí s neošetrenými vstupmi z docker-compose.yaml, ktoré aplikácia používa v príkazoch. Útočníkovi dovoľuje injektovať a vykonávať ľubovoľné systémové príkazy na zraniteľnej inštancii Coolify s oprávneniami používateľa root.

CVE-2025-64420 (CVSS skóre 9,9)

Zraniteľnosť umožňuje útočníkovi s nízkymi oprávneniami získať privátny kľúč používateľa root pre Coolify, čím získa administrátorský prístup na server cez SSH.

CVE-2025-64424 (CVSS skóre 9,4)

Zraniteľnosť gitových nešpecifikovaných polí pre používateľské vstupy, ktorá umožňuje útočníkovi s nízkymi oprávneniami injektovať a vykonávať ľubovoľné systémové príkazy na zraniteľnej inštancii Coolify s oprávneniami používateľa root.

CVE-2025-59156 (CVSS skóre 9,4)

Zraniteľnosť, ktorá umožňuje útočníkovi s nízkymi oprávneniami injektovať ľubovoľné direktívy Docker Compose a získať schopnosť vykonávať príkazy na hostiteľskom systéme s oprávneniami používateľa root. Tým efektívne unikne z kontajnera.

CVE-2025-59157 (CVSS skóre 9,9)

Zraniteľnosť, ktorá umožňuje útočníkovi s používateľskými oprávneniami pri nasádzaní injektovať cez pole Git Repository ľubovoľné príkazy pre shell a vykonávať ich na hostiteľskom systéme.

CVE-2025-59158 (CVSS skóre 9,4)

Zraniteľnosť súvisí s nevhodným spôsobom sanitizácie používateľských vstupov. Útočníkovi s nízkymi oprávneniami umožňuje vykonať útok typu stored XSS pri vytváraní projektu. Pre uloženie škodlivého kódu JavaScript môže zneužiť názov projektu. Keď ku projektu pristúpi administrátor, napríklad aby ho zmazal, uložený skript sa vykoná v kontexte jeho prehliadača.

Možné škody:

  • Vzdialené vykonávanie kódu
  • Obídenie bezpečnostných prvkov
  • Únik citlivých informácií

Odporúčania:

Bezodkladná aktualizácia Coolify aspoň na verziu 4.0.0-beta.451.

Odkazy: