一、 漏洞 CVE-2025-34161 基础信息
漏洞信息
                                        # Coolify 项目部署工作流命令注入漏洞

## 概述

Coolify 在版本 v4.0.0-beta.420.7 之前存在一个远程代码执行(RCE)漏洞,出现在项目部署流程中。

## 影响版本

所有低于 v4.0.0-beta.420.7 的版本。

## 细节

该漏洞允许具有低级别成员权限的认证用户通过项目创建过程中的 **Git Repository 字段** 注入任意 Shell 命令。攻击者可提交包含命令注入语法的恶意仓库地址,从而在目标服务器上执行任意命令。

## 影响

成功利用此漏洞可导致 **服务器被完全接管**,攻击者可在底层主机系统上执行任意操作,带来严重的安全风险。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞存在于Coolify的项目部署工作流中,允许低权限的已认证用户通过Git Repository字段注入任意shell命令。当用户创建项目时,可以通过提交包含命令注入语法的特制仓库字符串,来在底层主机系统上执行任意命令,导致服务器的完全妥协。这显然是一个服务端的漏洞,因为它影响了服务器端的代码执行环境。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Coolify Git Repository Field Command Injection in Project Deployment Workflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Coolify versions prior to v4.0.0-beta.420.7 are vulnerable to a remote code execution vulnerability in the project deployment workflow. The platform allows authenticated users, with low-level member privileges, to inject arbitrary shell commands via the Git Repository field during project creation. By submitting a crafted repository string containing command injection syntax, an attacker can execute arbitrary commands on the underlying host system, resulting in full server compromise.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Coolify 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Coolify是coolLabs开源的一个开源和自托管的 Heroku/Netlify/Vercel 替代品。 Coolify v4.0.0-beta.420.7之前版本存在安全漏洞,该漏洞源于项目部署工作流中存在远程代码执行,可能导致完全控制服务器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-34161 的公开POC
# POC 描述 源链接 神龙链接
1 Authenticated low-privileged RCE in Coolify via unsanitized shell commands in the Git Repository field. https://github.com/Eyodav/CVE-2025-34161 POC详情
三、漏洞 CVE-2025-34161 的情报信息
四、漏洞 CVE-2025-34161 的评论

暂无评论

发表评论