CVE-2025-64420 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:低权限用户可窃取根用户私钥。 💥 **后果**:攻击者可直接以 **Root 身份** 通过 SSH 认证,完全接管服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-522**:信息泄露。 📍 **缺陷点**:权限控制逻辑失效,未正确隔离敏感凭证(SSH Key)。
Q3影响谁?(版本/组件)
📦 **产品**:Coolify (coollabsio)。 📅 **版本**:v4.0.0-beta.434 及 **更早版本**。
Q4黑客能干啥?(权限/数据)
🕵️ **权限提升**:从低权限用户升至 **Root**。 🔑 **数据窃取**:获取 **SSH 私钥**,实现无密码远程登录。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛低**。 🔓 **无需认证**:利用链中 UI 交互无需额外验证。 🌐 **远程**:网络可访问即可利用。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **无现成 Exp**。 📄 **PoC**:数据中未提供公开 PoC 或脚本。 🌍 **在野**:暂无在野利用报告。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Coolify 版本是否 ≤ v4.0.0-beta.434。 🛡️ **扫描**:关注 GitHub 安全公告 GHSA-qwxj-qch7-whpc。
Q8官方修了吗?(补丁/缓解)
✅ **已修复**。 🔧 **动作**:升级至 **v4.0.0-beta.435** 或更高版本。 📝 **详情**:参考官方 GitHub Advisory。
Q9没补丁咋办?(临时规避)
🛑 **临时规避**:若无法升级,立即 **移除/轮换** 受影响的 SSH 私钥。 🔒 **隔离**:限制 Coolify 服务对敏感凭证的访问权限。
Q10急不急?(优先级建议)
🔥 **紧急**。 📊 **CVSS**:9.8 (Critical)。 ⚠️ **建议**:立即升级,防止服务器被完全接管。