CVE: CVE-2025-22605

Descrizione: Coolify è uno strumento open-source e self-hostabile per la gestione di server, applicazioni e database. In versione 4.0.0-beta.18 e prima di 4.0.0-beta.253, un difetto nella esecuzione di comandi su server remoti permette a un utente autenticato di eseguire codice arbitrario all’interno del container Coolify, ottenendo accesso ai dati e alle chiavi private o ai token di altri utenti/team. La capacità di iniettare comandi malevoli nel container Coolify dà agli attaccanti autenticati la possibilità di recuperare e controllare completamente i dati e la disponibilità del software. I cluster di Coolify centralmente ospitati (registrazione aperta e/o più team con utenti potenzialmente non affidabili) sono particolarmente a rischio, poiché i dati sensibili di tutti gli utenti e dei server connessi possono essere compromessi da qualsiasi utente. Inoltre, gli attaccanti sono in grado di modificare il software in esecuzione, potenzialmente installando immagini dannose sui nodi remoti o modificando il suo comportamento in generale. La patch in Coolify versione 4.0.0-beta.253 risolve questo problema.

Vettore di attacco

Riferimenti esterni

• https://github.com/coollabsio/coolify/security/advisories/GHSA-9wqm-fg79-4748
• https://github.com/coollabsio/coolify/pull/1524
• https://github.com/coollabsio/coolify/pull/1625
• https://github.com/coollabsio/coolify/commit/353245bb7de9680f238bae30443af1696bc977b0
• https://github.com/coollabsio/coolify/blob/40a239ddda3fc919f57a052d7b52b8e1a6696b81/bootstrap/helpers/remoteProcess.php#L70

Prodotti interessati

• coollabsio – coolify

Relazioni con altri prodotti

Produttore:coollabsio
Prodotto: coolify
Anno: 2025
CWE: CWE-78
CVSS: 8.5

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2025)