Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. In Coolify versions up to and including v4.0.0-beta.434, an attacker can initiate a password reset for a victim, and modify the host header of the request to a malicious value. The victim will receive a password reset email, with a link to the malicious host. If the victim clicks this link, their reset token is sent to the attacker's server, allowing the attacker to use it to change the victim's password and takeover their account. As of time of publication, it is unclear if a patch is available.
Coolify versions up to v4.0.0-beta.434 are vulnerable to account takeover through host header injection in password reset functionality. An attacker can redirect password reset tokens to a malicious server, enabling unauthorized account access.
يسمح الثغرة للمهاجمين بتعديل رأس المضيف في طلبات إعادة تعيين كلمة المرور، مما يؤدي إلى إرسال رموز إعادة التعيين إلى خوادم خاضعة لسيطرة المهاجم. عند النقر على الرابط الضار، يتم الكشف عن رمز إعادة التعيين للمهاجم، مما يسمح بتغيير كلمة المرور والاستيلاء الكامل على الحساب. هذا يؤثر على جميع مثيلات Coolify المنتشرة التي تدير الخوادم والتطبيقات والقواعد البيانات.
إصدارات Coolify حتى v4.0.0-beta.434 عرضة للاستيلاء على الحسابات من خلال حقن رأس المضيف في وظيفة إعادة تعيين كلمة المرور. يمكن للمهاجم إعادة توجيه رموز إعادة تعيين كلمة المرور إلى خادم ضار، مما يتيح الوصول غير المصرح به للحساب.
Upgrade Coolify to a patched version beyond v4.0.0-beta.434 immediately. Implement strict host header validation and whitelisting on the server. Use HTTPS with certificate pinning for password reset links. Monitor for suspicious password reset requests and implement rate limiting on password reset endpoints.
قم بترقية Coolify إلى إصدار مصحح يتجاوز v4.0.0-beta.434 فوراً. قم بتنفيذ التحقق الصارم من رأس المضيف والقائمة البيضاء على الخادم. استخدم HTTPS مع تثبيت الشهادة لروابط إعادة تعيين كلمة المرور. راقب طلبات إعادة تعيين كلمة المرور المريبة وقم بتنفيذ تحديد معدل على نقاط نهاية إعادة تعيين كلمة المرور.