الثغرات ›

CVE-2025-59157

حرج ⚡ اختراق متاح

ثغرة حرجة لحقن الأوامر في حقل مستودع Git في منصة Coolify (CVE-2025-59157)

CWE-78 — نوع الضعف

                    نُشر: Jan 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

9.9

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to version 4.0.0-beta.420.7, the Git Repository field during project creation is vulnerable to command injection. User input is not properly sanitized, allowing attackers to inject arbitrary shell commands that execute on the underlying server during the deployment workflow. A regular member user can exploit this vulnerability. Version 4.0.0-beta.420.7 contains a patch for the issue.

🤖 ملخص AI

Coolify versions prior to 4.0.0-beta.420.7 contain a critical command injection vulnerability in the Git Repository field during project creation, allowing attackers to execute arbitrary shell commands on the server. Regular member users can exploit this vulnerability without elevated privileges, posing a severe risk to server security and data integrity.

📄 الوصف (العربية)

تمثل ثغرة CVE-2025-59157 خطراً أمنياً حرجاً في منصة Coolify التي تستخدم لإدارة الخوادم والتطبيقات وقواعد البيانات بشكل ذاتي. تنشأ الثغرة من عدم التحقق الصحيح من المدخلات في حقل مستودع Git عند إنشاء مشروع جديد، مما يسمح بحقن أوامر صدفية خبيثة يتم تنفيذها مباشرة على الخادم المضيف. الخطورة الاستثنائية لهذه الثغرة تكمن في إمكانية استغلالها من قبل مستخدمين بصلاحيات محدودة (عضو عادي) دون الحاجة لامتيازات إدارية، مما يوسع نطاق التهديد بشكل كبير. تصنف الثغرة ضمن CWE-78 (حقن أوامر نظام التشغيل) وحصلت على تقييم CVSS بلغ 9.9 من 10، مما يعكس خطورتها البالغة. تؤثر الثغرة على جميع إصدارات Coolify السابقة للإصدار 4.0.0-beta.420.7، مع وجود استغلالات نشطة متاحة علناً. يمكن للمهاجمين استغلال هذه الثغرة للسيطرة الكاملة على الخادم، سرقة البيانات الحساسة، تعطيل الخدمات، أو استخدام الخادم المخترق كنقطة انطلاق لهجمات إضافية داخل الشبكة.

🤖 ملخص تنفيذي (AI)

تحتوي منصة Coolify مفتوحة المصدر لإدارة الخوادم والتطبيقات على ثغرة حرجة لحقن الأوامر بدرجة خطورة 9.9 في حقل مستودع Git أثناء إنشاء المشاريع. يمكن للمهاجمين الذين يمتلكون صلاحيات عضو عادي حقن أوامر صدفية تعسفية يتم تنفيذها على الخادم الأساسي خلال سير عمل النشر بسبب عدم كفاية تعقيم المدخلات. تؤثر هذه الثغرة على جميع الإصدارات السابقة للإصدار 4.0.0-beta.420.7، مع توفر استغلالات نشطة وعدم وجود تصحيح مطبق حالياً في الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 4, 2026 17:09

🇸🇦 التأثير على المملكة العربية السعودية

Relevance: high

🏢 القطاعات السعودية المتأثرة

تقنية المعلومات والاتصالات الخدمات المالية والمصرفية الرعاية الصحية القطاع الحكومي التجارة الإلكترونية التعليم الطاقة والمرافق

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1059.004 T1078 T1068 T1505.003 T1136 T1098

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Coolify to version 4.0.0-beta.420.7 or later and audit all deployed instances for signs of unauthorized command execution or repository manipulation.

🔧 خطوات المعالجة (العربية)

قم بترقية Coolify إلى الإصدار 4.0.0-beta.420.7 أو أحدث فوراً وتدقيق جميع الحالات المنشورة للتحقق من علامات التنفيذ غير المصرح به للأوامر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2: تطبيق التحديثات الأمنية الحرجة فوراً ECC-2-1: إدارة الثغرات الأمنية والتصحيحات ECC-3-1: التحكم في الوصول والصلاحيات ECC-4-1: حماية البنية التحتية الحيوية ECC-5-1: الرصد والكشف عن التهديدات السيبرانية ECC-6-1: الاستجابة للحوادث السيبرانية

🔵 SAMA CSF

CCC-1.1.1: إدارة الأصول التقنية CCC-2.1.1: إدارة الثغرات الأمنية CCC-3.1.1: التحكم في الوصول CCC-4.1.1: حماية البيانات الحساسة CCC-5.1.1: الرصد الأمني المستمر CCC-6.1.1: الاستجابة للحوادث الأمنية

🟡 ISO 27001:2022

A.12.6.1: إدارة الثغرات التقنية A.9.2.1: تسجيل وإلغاء تسجيل المستخدمين A.9.4.1: تقييد الوصول للمعلومات A.12.4.1: تسجيل الأحداث A.16.1.4: تقييم الحوادث الأمنية والاستجابة لها A.18.2.2: الامتثال للسياسات والمعايير الأمنية

🔗 المراجع والمصادر 1

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-5cg9-38qj-8mc3

security-advisories@github.com

Exploit Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

coollabs:coolify

coollabs:coolify:4.0.0

📊 CVSS Score

9.9

/ 10.0 — حرج

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.9

CWECWE-78

EPSS0.26%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-05

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-78

🏢 توجيهات البائع

🔗 https://github.com/coollabsio/coolify/security/advis...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-59157

عرّفنا بنفسك

تسجيل الدخول مطلوب