الثغرات ›

CVE-2025-64424

مرتفع ⚡ اختراق متاح

ثغرة حقن أوامر حرجة في منصة Coolify لإدارة الخوادم تتيح الوصول الكامل للنظام

CWE-77 — نوع الضعف

                    نُشر: Jan 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. In Coolify versions up to and including v4.0.0-beta.434, a command injection vulnerability exists in the git source input fields of a resource, allowing a low privileged user (member) to execute system commands as root on the Coolify instance. As of time of publication, it is unclear if a patch is available.

🤖 ملخص AI

Coolify versions up to v4.0.0-beta.434 contain a command injection vulnerability in git source input fields that allows low-privileged users to execute arbitrary system commands as root. This vulnerability poses a critical risk to self-hosted Coolify deployments used for server and application management.

📄 الوصف (العربية)

ثغرة حقن الأوامر في Coolify تسمح للمستخدمين ذوي الامتيازات المنخفضة بتنفيذ أوامر نظام عشوائية بصلاحيات جذر من خلال حقول إدخال مصدر Git. تؤثر الثغرة على جميع النسخ حتى v4.0.0-beta.434 ولم يتم تأكيد توفر تصحيح حتى وقت النشر.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 10:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom energy banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Coolify to a patched version beyond v4.0.0-beta.434 when available. Restrict access to Coolify instances to trusted users only, implement network segmentation to limit exposure, disable git-based deployments if not required, and monitor system logs for suspicious command execution patterns. Apply principle of least privilege to user accounts.

🔧 خطوات المعالجة (العربية)

قم بترقية Coolify فوراً إلى نسخة مصححة تتجاوز v4.0.0-beta.434 عند توفرها. قيد الوصول إلى مثيلات Coolify للمستخدمين الموثوقين فقط، وطبق تقسيم الشبكة لتقليل التعرض، وعطل النشر المستند إلى git إذا لم يكن مطلوباً، وراقب سجلات النظام للأنماط المريبة. طبق مبدأ الامتيازات الأقل للحسابات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.9.2.1 A.9.4.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.7.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 3

🔗

https://drive.google.com/file/d/1rk7AYxNDkJUwo8uWbzX62PpBxpDYeyrZ/view?usp=drive_link

security-advisories@github.com

Exploit

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-qx24-jhwj-8w6x

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-qx24-jhwj-8w6x

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

coollabs:coolify

coollabs:coolify:4.0.0

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-77

EPSS0.47%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-05

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-77

🏢 توجيهات البائع

🔗 https://github.com/coollabsio/coolify/security/advis... 🔗 https://github.com/coollabsio/coolify/security/advis...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-64424

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب