الثغرات ›

CVE-2025-64424

مرتفع ⚡ اختراق متاح

ثغرة حقن أوامر حرجة في منصة Coolify لإدارة الخوادم تتيح الوصول الكامل للنظام

CWE-77 — نوع الضعف

                    نُشر: Jan 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. In Coolify versions up to and including v4.0.0-beta.434, a command injection vulnerability exists in the git source input fields of a resource, allowing a low privileged user (member) to execute system commands as root on the Coolify instance. As of time of publication, it is unclear if a patch is available.

🤖 ملخص AI

Coolify versions up to v4.0.0-beta.434 contain a critical command injection vulnerability (CVE-2025-64424) in git source input fields that allows low-privileged users to execute arbitrary system commands as root. With a CVSS score of 8.8 and active exploits available, this vulnerability poses severe risks to organizations using this self-hosted server management platform. No patch is currently available.

📄 الوصف (العربية)

تمثل هذه الثغرة خللاً أمنياً خطيراً في منصة Coolify المفتوحة المصدر لإدارة الخوادم والتطبيقات وقواعد البيانات. يستغل المهاجمون حقول إدخال مصدر git غير المحصنة لحقن أوامر نظام خبيثة يتم تنفيذها بصلاحيات الجذر الكاملة. يمكن لمستخدم عادي بصلاحيات محدودة (عضو) استغلال هذه الثغرة للسيطرة الكاملة على خادم Coolify والبنية التحتية المدارة من خلاله. تصنف الثغرة ضمن CWE-77 (حقن الأوامر) وتتوفر استغلالات عملية لها مع عدم توفر تصحيح رسمي حتى الآن.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Coolify حتى v4.0.0-beta.434 على ثغرة حقن أوامر حرجة (CVE-2025-64424) في حقول إدخال مصدر git تسمح للمستخدمين ذوي الصلاحيات المنخفضة بتنفيذ أوامر نظام عشوائية بصلاحيات الجذر. مع درجة خطورة 8.8 ووجود استغلالات نشطة، تشكل هذه الثغرة مخاطر جسيمة للمؤسسات التي تستخدم منصة إدارة الخوادم الذاتية الاستضافة هذه. لا يوجد تصحيح متاح حالياً.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 07:29

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Coolify for DevOps and infrastructure management face critical risks of complete system compromise, unauthorized access to managed servers and databases, and potential data breaches across their entire infrastructure. This is particularly concerning for financial institutions, government entities, and cloud service providers who may use self-hosted management platforms to comply with data sovereignty requirements under PDPL and NCA regulations.

🏢 القطاعات السعودية المتأثرة

تقنية المعلومات والاتصالات الخدمات المالية والمصرفية الجهات الحكومية الخدمات السحابية التجارة الإلكترونية الرعاية الصحية

🎯 تقنيات MITRE ATT&CK

T1059 T1059.004 T1078 T1068 T1548.003 T1190 T1505.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate or disable all Coolify instances until an official patch becomes available, and conduct thorough security audits of all systems managed through the platform to identify potential compromise indicators.

2. Implement strict network segmentation and access controls to limit Coolify instance exposure, enforce multi-factor authentication for all users, and revoke member-level privileges until the vulnerability is patched.

3. Deploy comprehensive monitoring and logging for all git operations and command executions on Coolify instances, establish incident response procedures, and consider migrating to alternative server management solutions with proven security track records.

🔧 خطوات المعالجة (العربية)

1. عزل أو تعطيل جميع نسخ Coolify فوراً حتى يتوفر تصحيح رسمي، وإجراء تدقيق أمني شامل لجميع الأنظمة المدارة عبر المنصة لتحديد مؤشرات الاختراق المحتملة.

2. تطبيق تجزئة صارمة للشبكة وضوابط وصول للحد من تعرض نسخ Coolify، وفرض المصادقة متعددة العوامل لجميع المستخدمين، وإلغاء صلاحيات مستوى الأعضاء حتى يتم تصحيح الثغرة.

3. نشر مراقبة وتسجيل شاملين لجميع عمليات git وتنفيذ الأوامر على نسخ Coolify، وإنشاء إجراءات الاستجابة للحوادث، والنظر في الانتقال إلى حلول بديلة لإدارة الخوادم ذات سجلات أمنية مثبتة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-1 ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-1 ECC-5-2

🔵 SAMA CSF

CCC-1.1 CCC-1.2 CCC-2.1 CCC-3.1 CCC-4.1 CCC-5.1 TRM-1.1 TRM-2.1

🟡 ISO 27001:2022

A.8.9 A.8.24 A.8.25 A.5.14 A.5.23 A.8.8

🔗 المراجع والمصادر 3

🔗

https://drive.google.com/file/d/1rk7AYxNDkJUwo8uWbzX62PpBxpDYeyrZ/view?usp=drive_link

security-advisories@github.com

Exploit

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-qx24-jhwj-8w6x

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-qx24-jhwj-8w6x

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

coollabs:coolify

coollabs:coolify:4.0.0

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-77

EPSS0.47%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-05

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-77

🏢 توجيهات البائع

🔗 https://github.com/coollabsio/coolify/security/advis... 🔗 https://github.com/coollabsio/coolify/security/advis...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-64424

عرّفنا بنفسك

تسجيل الدخول مطلوب