الثغرات ›

CVE-2025-64425

مرتفع ⚡ اختراق متاح

ثغرة حقن رأس المضيف في Coolify تمكن من سرقة رموز إعادة تعيين كلمة المرور

CWE-644 — نوع الضعف

                    نُشر: Jan 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. In Coolify versions up to and including v4.0.0-beta.434, an attacker can initiate a password reset for a victim, and modify the host header of the request to a malicious value. The victim will receive a password reset email, with a link to the malicious host. If the victim clicks this link, their reset token is sent to the attacker's server, allowing the attacker to use it to change the victim's password and takeover their account. As of time of publication, it is unclear if a patch is available.

🤖 ملخص AI

Coolify versions up to v4.0.0-beta.434 are vulnerable to account takeover through host header injection in password reset functionality. An attacker can redirect password reset tokens to a malicious server, enabling unauthorized account access.

📄 الوصف (العربية)

يسمح الثغرة للمهاجمين بتعديل رأس المضيف في طلبات إعادة تعيين كلمة المرور، مما يؤدي إلى إرسال رموز إعادة التعيين إلى خوادم خاضعة لسيطرة المهاجم. عند النقر على الرابط الضار، يتم الكشف عن رمز إعادة التعيين للمهاجم، مما يسمح بتغيير كلمة المرور والاستيلاء الكامل على الحساب. هذا يؤثر على جميع مثيلات Coolify المنتشرة التي تدير الخوادم والتطبيقات والقواعد البيانات.

🤖 ملخص تنفيذي (AI)

إصدارات Coolify حتى v4.0.0-beta.434 عرضة للاستيلاء على الحسابات من خلال حقن رأس المضيف في وظيفة إعادة تعيين كلمة المرور. يمكن للمهاجم إعادة توجيه رموز إعادة تعيين كلمة المرور إلى خادم ضار، مما يتيح الوصول غير المصرح به للحساب.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 17:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom energy banking healthcare

🎯 تقنيات MITRE ATT&CK

T1110.001 T1078.001 T1589.001 T1598.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Coolify to a patched version beyond v4.0.0-beta.434 immediately. Implement strict host header validation and whitelisting on the server. Use HTTPS with certificate pinning for password reset links. Monitor for suspicious password reset requests and implement rate limiting on password reset endpoints.

🔧 خطوات المعالجة (العربية)

قم بترقية Coolify إلى إصدار مصحح يتجاوز v4.0.0-beta.434 فوراً. قم بتنفيذ التحقق الصارم من رأس المضيف والقائمة البيضاء على الخادم. استخدم HTTPS مع تثبيت الشهادة لروابط إعادة تعيين كلمة المرور. راقب طلبات إعادة تعيين كلمة المرور المريبة وقم بتنفيذ تحديد معدل على نقاط نهاية إعادة تعيين كلمة المرور.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 IA-2 IA-5

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 3

🔗

https://drive.google.com/file/d/1I5sJHcpetJbKlwVS2usAD7qmgH37Y4rw/view?usp=drive_link

security-advisories@github.com

Permissions Required

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-f737-2p93-g2cw

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/coollabsio/coolify/security/advisories/GHSA-f737-2p93-g2cw

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

coollabs:coolify

coollabs:coolify:4.0.0

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-644

EPSS0.05%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-05

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-644

🏢 توجيهات البائع

🔗 https://github.com/coollabsio/coolify/security/advis... 🔗 https://github.com/coollabsio/coolify/security/advis...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-64425

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب