一、 漏洞 CVE-2025-34159 基础信息
漏洞信息
                                        # Coolify 应用部署流程指令注入漏洞

## 概述

Coolify 在 v4.0.0-beta.420.6 之前的版本中存在远程代码执行漏洞。

## 影响版本

所有低于 v4.0.0-beta.420.6 的版本。

## 细节

漏洞存在于应用部署流程中。攻击者可通过认证并利用低权限成员账户,在创建项目时注入恶意的 Docker Compose 指令。通过构造恶意服务定义,攻击者可以挂载宿主机的根文件系统。

## 影响

攻击者可借此获得对底层服务器的完整 root 权限,造成系统完全失守。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞允许低权限的认证用户通过注入任意Docker Compose指令来执行远程代码,进而获得服务器的完全控制权,这显然是Web服务端的一个安全漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Coolify Docker Compose Directive Injection in Application Deployment Workflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Coolify versions prior to v4.0.0-beta.420.6 are vulnerable to a remote code execution vulnerability in the application deployment workflow. The platform allows authenticated users, with low-level member privileges, to inject arbitrary Docker Compose directives during project creation. By crafting a malicious service definition that mounts the host root filesystem, an attacker can gain full root access to the underlying server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Coolify 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Coolify是coolLabs开源的一个开源和自托管的 Heroku/Netlify/Vercel 替代品。 Coolify v4.0.0-beta.420.6之前版本存在安全漏洞,该漏洞源于应用部署工作流中存在远程代码执行,可能导致获取服务器root权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-34159 的公开POC
# POC 描述 源链接 神龙链接
1 A critical Remote Code Execution (RCE) vulnerability exists in Coolify's application deployment workflow. This flaw allows a low-privileged member to inject arbitrary Docker Compose directives during project creation or updates. By defining a malicious service that mounts the host filesystem an attacker can achieve root-level command execution on https://github.com/Eyodav/CVE-2025-34159 POC详情
三、漏洞 CVE-2025-34159 的情报信息

  • 标题: Release v4.0.0.-beta.420.7 · coollabsio/coolify · GitHub -- 🔗来源链接

    标签: vendor-advisory patch

    神龙速读
    Release v4.0.0.-beta.420.7 · coollabsio/coolify · GitHub

  • 标题: Coolify -- 🔗来源链接

    标签: product

    神龙速读
    Coolify

  • 标题: GitHub - Eyodav/CVE-2025-34159: A critical Remote Code Execution (RCE) vulnerability exists in Coolify's application deployment workflow. This flaw allows a low-privileged member to inject arbitrary Docker Compose directives during project creation or updates. By defining a malicious service that mounts the host filesystem an attacker can achieve root-level command execution on -- 🔗来源链接

    标签: technical-description exploit

    神龙速读
    GitHub - Eyodav/CVE-2025-34159: A critical Remote Code Execution (RCE) vulnerability exists in Coolify's application deployment workflow. This flaw allows a low-privileged member to inject arbitrary Docker Compose directives during project creation or updates. By defining a malicious service that mounts the host filesystem an attacker can achieve root-level command execution on
  • https://nvd.nist.gov/vuln/detail/CVE-2025-34159
四、漏洞 CVE-2025-34159 的评论

暂无评论

发表评论