CVE-2025-66209 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:操作系统命令注入 (OS Command Injection)。 💥 **后果**:攻击者可绕过应用层限制,直接在服务器上执行任意系统命令,导致服务器被完全控制。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-78 (OS Command Injection)。 📍 **缺陷点**:**Database Backup** 功能中,**数据库名**未经过严格的清理或转义处理,直接拼接到系统命令中。
Q3影响谁?(版本/组件)
🎯 **产品**:Coolify (coollabsio)。 📦 **版本**:**4.0.0-beta.451 之前**的所有版本。 📌 **组件**:数据库备份模块。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获取服务器 **Root/最高权限**。 📂 **数据**:可读取、修改、删除服务器任意文件及数据库内容。 ⚙️ **影响**:CVSS 评分极高 (C:H/I:H/A:H),可完全接管主机。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:**中等**。 ✅ **认证**:需要 **PR:L** (Low Privileges),即需要合法的 Coolify 账户权限。 🌐 **网络**:AV:N (Network),远程可利用。 👤 **交互**:UI:N (User Interaction),无需用户点击。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:有公开 PoC。 🔗 **来源**:GitHub 安全公告 (GHSA-vm5p-43qh-7pmq) 及研究员 0xrakan 发布的利用代码。 🔥 **在野**:数据未明确提及大规模在野利用,但 PoC 已公开,风险极高。
Q7怎么自查?(特征/扫描)
🔎 **自查**: 1. 检查 Coolify 版本是否 < 4.0.0-beta.451。 2. 审查数据库备份功能的输入验证逻辑。 3. 扫描日志中是否有异常的 shell 命令执行记录。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:已修复。 📅 **发布时间**:2025-12-23。 🚀 **修复版本**:**Coolify 4.0.0-beta.451** 及更高版本。 🔗 **参考**:GitHub Pull Request #7375。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **立即升级**至 4.0.0-beta.451+。 2. 若无法升级,**禁用**数据库备份功能。 3. 限制 Coolify 访问权限,仅对可信 IP 开放。 4. 加强服务器防火墙策略,阻断非必要出站连接。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 💡 **建议**:CVSS 向量显示影响完整性、机密性和可用性均为高。鉴于 PoC 已公开,建议 **立即升级** 或应用缓解措施,防止服务器被接管。