Vulnerabilities ›

CVE-2025-64424

High ⚡ Exploit Available

Critical Command Injection in Coolify Server Management Platform Enables Root Access

CWE-77 — Weakness Type

                    Published: Jan 5, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. In Coolify versions up to and including v4.0.0-beta.434, a command injection vulnerability exists in the git source input fields of a resource, allowing a low privileged user (member) to execute system commands as root on the Coolify instance. As of time of publication, it is unclear if a patch is available.

🤖 AI Executive Summary

Coolify versions up to v4.0.0-beta.434 contain a critical command injection vulnerability (CVE-2025-64424) in git source input fields that allows low-privileged users to execute arbitrary system commands as root. With a CVSS score of 8.8 and active exploits available, this vulnerability poses severe risks to organizations using this self-hosted server management platform. No patch is currently available.

📄 Description (Arabic)

تمثل هذه الثغرة خللاً أمنياً خطيراً في منصة Coolify المفتوحة المصدر لإدارة الخوادم والتطبيقات وقواعد البيانات. يستغل المهاجمون حقول إدخال مصدر git غير المحصنة لحقن أوامر نظام خبيثة يتم تنفيذها بصلاحيات الجذر الكاملة. يمكن لمستخدم عادي بصلاحيات محدودة (عضو) استغلال هذه الثغرة للسيطرة الكاملة على خادم Coolify والبنية التحتية المدارة من خلاله. تصنف الثغرة ضمن CWE-77 (حقن الأوامر) وتتوفر استغلالات عملية لها مع عدم توفر تصحيح رسمي حتى الآن.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Coolify حتى v4.0.0-beta.434 على ثغرة حقن أوامر حرجة (CVE-2025-64424) في حقول إدخال مصدر git تسمح للمستخدمين ذوي الصلاحيات المنخفضة بتنفيذ أوامر نظام عشوائية بصلاحيات الجذر. مع درجة خطورة 8.8 ووجود استغلالات نشطة، تشكل هذه الثغرة مخاطر جسيمة للمؤسسات التي تستخدم منصة إدارة الخوادم الذاتية الاستضافة هذه. لا يوجد تصحيح متاح حالياً.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:29

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Coolify for DevOps and infrastructure management face critical risks of complete system compromise, unauthorized access to managed servers and databases, and potential data breaches across their entire infrastructure. This is particularly concerning for financial institutions, government entities, and cloud service providers who may use self-hosted management platforms to comply with data sovereignty requirements under PDPL and NCA regulations.

🏢 Affected Saudi Sectors

تقنية المعلومات والاتصالات الخدمات المالية والمصرفية الجهات الحكومية الخدمات السحابية التجارة الإلكترونية الرعاية الصحية

🎯 MITRE ATT&CK Techniques

T1059 T1059.004 T1078 T1068 T1548.003 T1190 T1505.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate or disable all Coolify instances until an official patch becomes available, and conduct thorough security audits of all systems managed through the platform to identify potential compromise indicators.

2. Implement strict network segmentation and access controls to limit Coolify instance exposure, enforce multi-factor authentication for all users, and revoke member-level privileges until the vulnerability is patched.

3. Deploy comprehensive monitoring and logging for all git operations and command executions on Coolify instances, establish incident response procedures, and consider migrating to alternative server management solutions with proven security track records.

🔧 خطوات المعالجة (العربية)

1. عزل أو تعطيل جميع نسخ Coolify فوراً حتى يتوفر تصحيح رسمي، وإجراء تدقيق أمني شامل لجميع الأنظمة المدارة عبر المنصة لتحديد مؤشرات الاختراق المحتملة.

2. تطبيق تجزئة صارمة للشبكة وضوابط وصول للحد من تعرض نسخ Coolify، وفرض المصادقة متعددة العوامل لجميع المستخدمين، وإلغاء صلاحيات مستوى الأعضاء حتى يتم تصحيح الثغرة.

3. نشر مراقبة وتسجيل شاملين لجميع عمليات git وتنفيذ الأوامر على نسخ Coolify، وإنشاء إجراءات الاستجابة للحوادث، والنظر في الانتقال إلى حلول بديلة لإدارة الخوادم ذات سجلات أمنية مثبتة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1 ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-1 ECC-5-2

🔵 SAMA CSF

CCC-1.1 CCC-1.2 CCC-2.1 CCC-3.1 CCC-4.1 CCC-5.1 TRM-1.1 TRM-2.1

🟡 ISO 27001:2022

A.8.9 A.8.24 A.8.25 A.5.14 A.5.23 A.8.8

🔗 References & Sources 3

🔗

https://drive.google.com/file/d/1rk7AYxNDkJUwo8uWbzX62PpBxpDYeyrZ/view?usp=drive_link

security-advisories@github.com

Exploit

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-qx24-jhwj-8w6x

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-qx24-jhwj-8w6x

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 Affected Products / CPE 50 entries

coollabs:coolify

coollabs:coolify:4.0.0

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-77

EPSS0.47%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-05

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

exploit-available CWE-77

🏢 Vendor Advisories

🔗 https://github.com/coollabsio/coolify/security/advis... 🔗 https://github.com/coollabsio/coolify/security/advis...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-64424

Introduce Yourself

Sign In Required