Podatność na command injection w narzędziu Coolify umożliwia uwierzytelnionemu użytkownikowi wykonanie dowolnych poleceń systemowych na serwerze hostującym aplikację. Ze względu na szeroki zakres wpływu (C:H/I:H/A:H) i możliwość eskalacji poza kontener (S:C), zagrożenie jest oceniane jako krytyczne.
▸ Pokaż oryginał (EN)
Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to version 4.0.0-beta.420.7, the Git Repository field during project creation is vulnerable to command injection. User input is not properly sanitized, allowing attackers to inject arbitrary shell commands that execute on the underlying server during the deployment workflow. A regular member user can exploit this vulnerability. Version 4.0.0-beta.420.7 contains a patch for the issue.
Podczas tworzenia nowego projektu, pole 'Git Repository' nie poddaje dane wejściowe użytkownika odpowiedniej sanityzacji. Atakujący może wprowadzić złośliwy ciąg znaków zawierający osadzone polecenia powłoki systemowej. Wprowadzone dane są następnie przekazywane bezpośrednio do środowiska wykonawczego serwera w trakcie procesu wdrożenia (deployment workflow), co skutkuje wykonaniem wstrzykniętych poleceń na serwerze bazowym.
Atakujący z uprawnieniami zwykłego członka (regular member) może wykonać dowolne polecenia na serwerze, uzyskując pełną kontrolę nad poufnością, integralnością i dostępnością systemu, potencjalnie wykraczając poza granice izolacji środowiska.
Należy zaktualizować Coolify do wersji 4.0.0-beta.420.7 lub nowszej, która zawiera patch eliminujący podatność. Szczegóły dostępne w referencjach producenta: https://github.com/coollabsio/coolify/security/advisories/GHSA-5cg9-38qj-8mc3
Coolify (Coollabs) w wersjach poprzedzających 4.0.0-beta.420.7
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HCoollabs Coolify
APPCoollabs4.0.0< 4.0.0
Powiązane podatności
Command injection w Coolify via docker-compose.yaml — RCE jako root
Coolify: nieuprawniony dostęp do prywatnego klucza SSH użytkownika root
RCE w Coolify — command injection w konfiguracji Docker Compose
Stored XSS w Coolify — atak przez złośliwą nazwę projektu
Command injection w Coolify — wykonanie poleceń jako root przez użytkownika