Vulnerabilities ›

CVE-2025-64420

Critical ⚡ Exploit Available

CVE-2025-64420: Critical Privilege Escalation via Private Key Exposure in Coolify

CWE-522 — Weakness Type

                    Published: Jan 5, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

9.9

🔗 NVD Official

📄 Description (English)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. In Coolify versions prior to and including v4.0.0-beta.434, low privileged users are able to see the private key of the root user on the Coolify instance. This allows them to ssh to the server and authenticate as root user, using the private key. As of time of publication, it is unclear if a patch is available.

🤖 AI Executive Summary

Coolify versions up to v4.0.0-beta.434 expose the root user's private SSH key to low-privileged users, allowing unauthorized root access to the server. This critical vulnerability enables attackers to bypass authentication and gain complete control over the Coolify instance and underlying infrastructure.

📄 Description (Arabic)

يعد نظام Coolify أداة مفتوحة المصدر لإدارة الخوادم والتطبيقات وقواعد البيانات، وقد تم اكتشاف ثغرة أمنية حرجة في جميع الإصدارات حتى v4.0.0-beta.434 تتعلق بالتخزين غير الآمن لبيانات الاعتماد الحساسة (CWE-522). تسمح هذه الثغرة للمستخدمين ذوي الصلاحيات المحدودة بعرض والوصول إلى المفتاح الخاص لبروتوكول SSH الخاص بالمستخدم الجذر في نظام Coolify. باستخدام هذا المفتاح الخاص المكشوف، يستطيع المهاجم الاتصال بالخادم عبر بروتوكول SSH والمصادقة كمستخدم جذر، مما يمنحه صلاحيات إدارية كاملة على النظام بأكمله. تشكل هذه الثغرة خطراً بالغاً على المؤسسات التي تستخدم هذا النظام لإدارة بنيتها التحتية الحيوية، حيث يمكن للمهاجم السيطرة الكاملة على الخوادم والتطبيقات وقواعد البيانات المدارة. نظراً لعدم توفر تحديث أمني حتى وقت النشر ووجود استغلالات نشطة، فإن المخاطر المرتبطة بهذه الثغرة تعتبر حرجة للغاية وتتطلب إجراءات فورية.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات نظام Coolify حتى الإصدار v4.0.0-beta.434 على ثغرة أمنية حرجة بدرجة خطورة 9.9 تسمح للمستخدمين ذوي الصلاحيات المنخفضة بالوصول إلى المفتاح الخاص لبروتوكول SSH الخاص بالمستخدم الجذر. يمكن للمهاجمين استغلال هذه الثغرة للمصادقة كمستخدم جذر على الخادم والحصول على السيطرة الكاملة على النظام. لا يوجد حالياً أي تحديث أمني متاح لمعالجة هذه الثغرة، كما توجد استغلالات نشطة لها في البيئات الحقيقية.

🤖 AI Intelligence Analysis Analyzed: Apr 4, 2026 17:09

🇸🇦 Saudi Arabia Impact Assessment

Relevance: high

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية البنية التحتية الحيوية قطاع الاتصالات وتقنية المعلومات قطاع الرعاية الصحية قطاع التعليم الشركات التقنية الناشئة

🎯 MITRE ATT&CK Techniques

T1078.003 T1552.004 T1078 T1098 T1548.003 T1021.004 T1087 T1069

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Coolify to a patched version beyond v4.0.0-beta.434, rotate all SSH keys, audit access logs for unauthorized root logins, and restrict user privileges until patching is complete.

🔧 خطوات المعالجة (العربية)

قم بترقية Coolify فوراً إلى نسخة مصححة، وأعد تعيين جميع مفاتيح SSH، وراجع سجلات الوصول، وقيد صلاحيات المستخدمين حتى يتم تطبيق التصحيح.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

1-1-1 (إدارة الأصول التقنية) 2-1-1 (إدارة الهوية والوصول) 2-2-1 (إدارة الصلاحيات) 3-1-1 (إدارة الثغرات الأمنية) 4-1-1 (تسجيل الأحداث الأمنية) 4-2-1 (المراقبة الأمنية) 5-1-1 (إدارة الحوادث السيبرانية) 6-1-1 (استمرارية الأعمال)

🔵 SAMA CSF

CCC-01 (إدارة الأصول) CCC-02 (إدارة الهوية والوصول) CCC-03 (إدارة الثغرات) CCC-06 (المراقبة والتسجيل) CCC-08 (الاستجابة للحوادث) CCC-09 (إدارة التشفير)

🟡 ISO 27001:2022

A.5.1 (سياسات أمن المعلومات) A.8.1 (مسؤولية الأصول) A.9.1 (متطلبات الأعمال للتحكم في الوصول) A.9.2 (إدارة وصول المستخدم) A.9.4 (التحكم في الوصول إلى النظام والتطبيقات) A.10.1 (الضوابط التشفيرية) A.12.4 (التسجيل والمراقبة) A.16.1 (إدارة حوادث أمن المعلومات)

🔗 References & Sources 1

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-qwxj-qch7-whpc

security-advisories@github.com

Exploit Vendor Advisory

📦 Affected Products / CPE 50 entries

coollabs:coolify

coollabs:coolify:4.0.0

📊 CVSS Score

9.9

/ 10.0 — Critical

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Critical

CVSS Score9.9

CWECWE-522

EPSS0.05%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-05

Source Feed nvd

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

exploit-available CWE-522

🏢 Vendor Advisories

🔗 https://github.com/coollabsio/coolify/security/advis...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-64420

Introduce Yourself

Sign In Required