CVE-2025-22611 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Coolify 存在**权限提升漏洞**。 📉 **后果**:普通用户可越权成为**所有者**,彻底掌控服务器。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE-862**:缺少必要的**授权检查**。 🔍 **缺陷**:API 或界面未验证当前用户是否有权执行角色变更操作。
Q3影响谁?(版本/组件)
📦 **产品**:Coolify(自托管 Heroku/Netlify 替代品)。 📅 **版本**:**4.0.0-beta.361 之前**的所有版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:任意**身份验证用户**可提升权限至**Owner**。 💾 **数据**:可访问所有团队资源,甚至删除或修改其他成员数据。
Q5利用门槛高吗?(认证/配置)
🔓 **门槛低**:只需**登录账号**(PR:L)。 ⚙️ **配置**:无需用户交互(UI:N),攻击向量网络(AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **Exp**:官方披露中**未提供**现成 PoC。 🌍 **在野**:暂无公开在野利用报告,但逻辑简单,利用难度低。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查 Coolify 版本是否 < **4.0.0-beta.361**。 📝 **审计**:审查团队权限管理接口,看是否有未授权的角色修改接口。
Q8官方修了吗?(补丁/缓解)
🛠️ **修复**:官方已发布安全公告(GHSA-9w72-9qww-qj6g)。 ✅ **行动**:请升级至**最新稳定版**或修复后的 beta 版本。
Q9没补丁咋办?(临时规避)
⚠️ **规避**:若无法升级,**禁用**普通用户创建/管理团队功能。 🔒 **限制**:仅保留超级管理员权限,关闭公开注册。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**(CVSS 9.8)。 🚀 **建议**:立即升级!这是**权限提升**高危漏洞,一旦泄露后果严重。