🔴 严重 | CVE-2026-34038 — Coolify is an open-source and self-hostable tool f...
🔴 《严重安全漏洞:CVE-2026-34038》
CVSS 评分: 严重(9.9) 状态: Received 发布时间: 2026-07-06
漏洞简介
CVE-2026-34038 是一个存在于 Coolify 开源项目中的安全漏洞。Coolify 是一款用于管理服务器、应用程序和数据库的自托管(self-hostable)工具。在版本 4.0.0-beta.469 之前,该软件的应用部署处理逻辑中存在一个经过身份验证的远程命令注入(authenticated remote command injection)漏洞,对应 CWE-78(OS 命令注入)分类。
该漏洞允许具有应用写入权限(application write permissions)的用户,通过操控 dockerfile_location 和部署命令(deployment commands)等字段,实现远程代码执行(remote code execution),并能够通过部署日志(deployment logs)窃取敏感的环境变量(environment variables)。攻击者可以利用该漏洞在目标服务器上执行任意操作系统命令,从而完全控制受影响的系统。
该漏洞已在 Coolify 版本 4.0.0-beta.469 中修复。
影响范围
- 受影响版本:Coolify 所有早于 4.0.0-beta.469 的版本。
- 修复版本:Coolify 4.0.0-beta.469 及更高版本。
风险分析
根据 CVSS 3.1 评分向量(AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H),该漏洞的严重性评级为 高危(Critical),具体风险分析如下:
- 攻击复杂度低(AC:L):攻击者无需特殊技巧即可利用该漏洞,只需通过正常的网络请求即可触发。
- 权限要求低(PR:L):攻击者只需要拥有应用写入权限(通常为普通用户权限),无需管理员权限。
- 无需用户交互(UI:N):攻击过程不需要受害者用户进行任何额外操作。
- 影响范围广(S:C):漏洞影响范围可波及整个系统环境(changed scope),而非仅限于受影响的应用程序容器。
- 机密性、完整性、可用性影响均为高(C:H/I:H/A:H):
- 机密性:攻击者可以窃取敏感的环境变量,其中可能包含数据库密码、API 密钥、云服务凭证等核心机密信息。
- 完整性:攻击者可以修改服务器上的任意文件或配置,植入后门或篡改应用逻辑。
- 可用性:攻击者可以执行破坏性命令,导致服务中断或系统崩溃。
可能的攻击后果:
- 攻击者利用该漏洞可在 Coolify 服务器上获得完整的 shell 访问权限。
- 通过窃取的环境变量,攻击者可横向移动至其他关联服务(如数据库、云平台)。
- 可被用于部署恶意软件、挖矿程序或发起进一步的内部网络攻击。
总结:该漏洞是一个严重的远程代码执行漏洞,任何使用受影响版本的 Coolify 实例都应立即升级至 4.0.0-beta.469 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-34038 |
| CVSS 评分 | 9.9 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| CWE 分类 | CWE-78 |
| 发布时间 | 2026-07-06 |
| 最后更新 | 2026-07-06 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论