Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. In Coolify versions prior to and including v4.0.0-beta.434, low privileged users are able to see the private key of the root user on the Coolify instance. This allows them to ssh to the server and authenticate as root user, using the private key. As of time of publication, it is unclear if a patch is available.
Coolify versions up to v4.0.0-beta.434 expose the root user's private SSH key to low-privileged users, allowing unauthorized root access to the server. This critical vulnerability enables attackers to bypass authentication and gain complete control over the Coolify instance and underlying infrastructure.
يعد نظام Coolify أداة مفتوحة المصدر لإدارة الخوادم والتطبيقات وقواعد البيانات، وقد تم اكتشاف ثغرة أمنية حرجة في جميع الإصدارات حتى v4.0.0-beta.434 تتعلق بالتخزين غير الآمن لبيانات الاعتماد الحساسة (CWE-522). تسمح هذه الثغرة للمستخدمين ذوي الصلاحيات المحدودة بعرض والوصول إلى المفتاح الخاص لبروتوكول SSH الخاص بالمستخدم الجذر في نظام Coolify. باستخدام هذا المفتاح الخاص المكشوف، يستطيع المهاجم الاتصال بالخادم عبر بروتوكول SSH والمصادقة كمستخدم جذر، مما يمنحه صلاحيات إدارية كاملة على النظام بأكمله. تشكل هذه الثغرة خطراً بالغاً على المؤسسات التي تستخدم هذا النظام لإدارة بنيتها التحتية الحيوية، حيث يمكن للمهاجم السيطرة الكاملة على الخوادم والتطبيقات وقواعد البيانات المدارة. نظراً لعدم توفر تحديث أمني حتى وقت النشر ووجود استغلالات نشطة، فإن المخاطر المرتبطة بهذه الثغرة تعتبر حرجة للغاية وتتطلب إجراءات فورية.
تحتوي إصدارات نظام Coolify حتى الإصدار v4.0.0-beta.434 على ثغرة أمنية حرجة بدرجة خطورة 9.9 تسمح للمستخدمين ذوي الصلاحيات المنخفضة بالوصول إلى المفتاح الخاص لبروتوكول SSH الخاص بالمستخدم الجذر. يمكن للمهاجمين استغلال هذه الثغرة للمصادقة كمستخدم جذر على الخادم والحصول على السيطرة الكاملة على النظام. لا يوجد حالياً أي تحديث أمني متاح لمعالجة هذه الثغرة، كما توجد استغلالات نشطة لها في البيئات الحقيقية.
Immediately upgrade Coolify to a patched version beyond v4.0.0-beta.434, rotate all SSH keys, audit access logs for unauthorized root logins, and restrict user privileges until patching is complete.
قم بترقية Coolify فوراً إلى نسخة مصححة، وأعد تعيين جميع مفاتيح SSH، وراجع سجلات الوصول، وقيد صلاحيات المستخدمين حتى يتم تطبيق التصحيح.