CVE-2025-22609 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Coolify 存在**缺少授权检查**的漏洞。 💥 **后果**:已登录用户可非法获取并绑定服务器上的**任意私钥**,导致服务器控制权旁落。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE-862**:缺少必要的授权。 🔍 **缺陷点**:在“将私钥附加到服务器”这一关键操作中,后端未验证当前用户是否有权操作该私钥。
Q3影响谁?(版本/组件)
📦 **产品**:Coolify (coollabsio 出品)。 📅 **版本**:**4.0.0-beta.361 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🔑 **权限**:任意**已认证**用户。 💾 **数据**:窃取/使用服务器上的**SSH 私钥**。 🚀 **影响**:通过私钥直接登录服务器,造成**机密性、完整性、可用性**全面崩溃。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。 ✅ **条件**:只需拥有 Coolify 的**有效账号**(经过身份验证)。 ❌ **无需**:物理接触、零日漏洞或复杂配置。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:目前**无公开 PoC**。 🌍 **在野**:暂无在野利用报告。 ⚠️ **注意**:逻辑漏洞极易编写脚本批量利用,风险极高。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查 Coolify 版本是否 < 4.0.0-beta.361。 👀 **监控**:审计日志中是否有非预期的**私钥绑定**操作。 🛡️ **扫描**:使用支持 CVE-2025-22609 的漏洞扫描器进行资产排查。
Q8官方修了吗?(补丁/缓解)
🔧 **补丁**:官方已发布安全建议。 ✅ **修复**:升级至 **4.0.0-beta.361 或更高版本**即可修复此授权缺失问题。
Q9没补丁咋办?(临时规避)
🚫 **临时规避**:若无法立即升级,请**限制用户权限**。 🔒 **措施**:确保只有**超级管理员**拥有绑定私钥的权限,普通用户禁用该功能。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📉 **CVSS**:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H。 💡 **建议**:立即升级,私钥泄露等同于服务器失守,切勿拖延!