Vulnerabilities ›

CVE-2025-59157

Critical ⚡ Exploit Available

Critical Command Injection Vulnerability in Coolify Git Repository Field (CVE-2025-59157)

CWE-78 — Weakness Type

                    Published: Jan 5, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

9.9

🔗 NVD Official

📄 Description (English)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to version 4.0.0-beta.420.7, the Git Repository field during project creation is vulnerable to command injection. User input is not properly sanitized, allowing attackers to inject arbitrary shell commands that execute on the underlying server during the deployment workflow. A regular member user can exploit this vulnerability. Version 4.0.0-beta.420.7 contains a patch for the issue.

🤖 AI Executive Summary

Coolify versions prior to 4.0.0-beta.420.7 contain a critical command injection vulnerability in the Git Repository field during project creation, allowing attackers to execute arbitrary shell commands on the server. Regular member users can exploit this vulnerability without elevated privileges, posing a severe risk to server security and data integrity.

📄 Description (Arabic)

تمثل ثغرة CVE-2025-59157 خطراً أمنياً حرجاً في منصة Coolify التي تستخدم لإدارة الخوادم والتطبيقات وقواعد البيانات بشكل ذاتي. تنشأ الثغرة من عدم التحقق الصحيح من المدخلات في حقل مستودع Git عند إنشاء مشروع جديد، مما يسمح بحقن أوامر صدفية خبيثة يتم تنفيذها مباشرة على الخادم المضيف. الخطورة الاستثنائية لهذه الثغرة تكمن في إمكانية استغلالها من قبل مستخدمين بصلاحيات محدودة (عضو عادي) دون الحاجة لامتيازات إدارية، مما يوسع نطاق التهديد بشكل كبير. تصنف الثغرة ضمن CWE-78 (حقن أوامر نظام التشغيل) وحصلت على تقييم CVSS بلغ 9.9 من 10، مما يعكس خطورتها البالغة. تؤثر الثغرة على جميع إصدارات Coolify السابقة للإصدار 4.0.0-beta.420.7، مع وجود استغلالات نشطة متاحة علناً. يمكن للمهاجمين استغلال هذه الثغرة للسيطرة الكاملة على الخادم، سرقة البيانات الحساسة، تعطيل الخدمات، أو استخدام الخادم المخترق كنقطة انطلاق لهجمات إضافية داخل الشبكة.

🤖 ملخص تنفيذي (AI)

تحتوي منصة Coolify مفتوحة المصدر لإدارة الخوادم والتطبيقات على ثغرة حرجة لحقن الأوامر بدرجة خطورة 9.9 في حقل مستودع Git أثناء إنشاء المشاريع. يمكن للمهاجمين الذين يمتلكون صلاحيات عضو عادي حقن أوامر صدفية تعسفية يتم تنفيذها على الخادم الأساسي خلال سير عمل النشر بسبب عدم كفاية تعقيم المدخلات. تؤثر هذه الثغرة على جميع الإصدارات السابقة للإصدار 4.0.0-beta.420.7، مع توفر استغلالات نشطة وعدم وجود تصحيح مطبق حالياً في الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 4, 2026 17:09

🇸🇦 Saudi Arabia Impact Assessment

Relevance: high

🏢 Affected Saudi Sectors

تقنية المعلومات والاتصالات الخدمات المالية والمصرفية الرعاية الصحية القطاع الحكومي التجارة الإلكترونية التعليم الطاقة والمرافق

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1059.004 T1078 T1068 T1505.003 T1136 T1098

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Coolify to version 4.0.0-beta.420.7 or later and audit all deployed instances for signs of unauthorized command execution or repository manipulation.

🔧 خطوات المعالجة (العربية)

قم بترقية Coolify إلى الإصدار 4.0.0-beta.420.7 أو أحدث فوراً وتدقيق جميع الحالات المنشورة للتحقق من علامات التنفيذ غير المصرح به للأوامر.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2: تطبيق التحديثات الأمنية الحرجة فوراً ECC-2-1: إدارة الثغرات الأمنية والتصحيحات ECC-3-1: التحكم في الوصول والصلاحيات ECC-4-1: حماية البنية التحتية الحيوية ECC-5-1: الرصد والكشف عن التهديدات السيبرانية ECC-6-1: الاستجابة للحوادث السيبرانية

🔵 SAMA CSF

CCC-1.1.1: إدارة الأصول التقنية CCC-2.1.1: إدارة الثغرات الأمنية CCC-3.1.1: التحكم في الوصول CCC-4.1.1: حماية البيانات الحساسة CCC-5.1.1: الرصد الأمني المستمر CCC-6.1.1: الاستجابة للحوادث الأمنية

🟡 ISO 27001:2022

A.12.6.1: إدارة الثغرات التقنية A.9.2.1: تسجيل وإلغاء تسجيل المستخدمين A.9.4.1: تقييد الوصول للمعلومات A.12.4.1: تسجيل الأحداث A.16.1.4: تقييم الحوادث الأمنية والاستجابة لها A.18.2.2: الامتثال للسياسات والمعايير الأمنية

🔗 References & Sources 1

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-5cg9-38qj-8mc3

security-advisories@github.com

Exploit Vendor Advisory

📦 Affected Products / CPE 50 entries

coollabs:coolify

coollabs:coolify:4.0.0

📊 CVSS Score

9.9

/ 10.0 — Critical

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Critical

CVSS Score9.9

CWECWE-78

EPSS0.26%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-05

Source Feed nvd

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

exploit-available CWE-78

🏢 Vendor Advisories

🔗 https://github.com/coollabsio/coolify/security/advis...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-59157

Introduce Yourself

Sign In Required