🔴 严重 | CVE-2026-34037 — Coolify is an open-source and self-hostable tool f...
🔴 《严重安全漏洞:CVE-2026-34037》
CVSS 评分: 严重(9.9) 状态: Received 发布时间: 2026-07-07
漏洞简介
CVE-2026-34037 是一个存在于 Coolify 开源项目中的授权绕过漏洞。Coolify 是一款用于管理服务器、应用程序和数据库的开源、可自托管工具。该漏洞位于 ResourceOperations.php 文件中的 cloneTo() Livewire 动作中。
具体来说,该动作在克隆资源时,虽然对**源资源(source resource)进行了授权检查,但在解析目标资源(destination resource)**时,使用了未限定作用域的 Eloquent 查询(unscoped Eloquent lookups)。这意味着系统没有正确验证目标资源是否属于当前用户所在的团队(team)。因此,一个经过身份验证的用户可以绕过跨租户(cross-tenant)访问控制,将资源克隆到其他团队拥有的目标中,从而访问本不应被允许访问的跨租户资源。
该漏洞属于 CWE-639(授权绕过 - 通过用户控制的键) 分类。
影响范围
- 受影响版本:Coolify 版本低于
4.0.0-beta.464 - 修复版本:
4.0.0-beta.464及更高版本 - CVSS 评分:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L(基础分:9.0,严重程度:Critical)
风险分析
该漏洞允许具有低权限(PR:L)的认证用户通过网络远程利用(AV:N),无需用户交互(UI:N)。由于影响范围是变化的(S:C),即漏洞利用可能影响其他租户(团队)的资源,因此风险极高。
可能的攻击后果包括:
- 数据泄露(机密性影响:高):攻击者可以将其他团队拥有的资源克隆到自己的控制范围内,从而读取这些资源中包含的敏感数据,例如数据库配置、应用密钥、环境变量等。
- 资源篡改(完整性影响:高):攻击者可以修改克隆后的资源,进而可能影响原始资源的行为,或利用克隆的资源进行进一步的横向移动攻击。
- 服务可用性影响(可用性影响:低):虽然主要影响集中在机密性和完整性,但不当的资源克隆操作也可能导致目标环境出现配置冲突或资源耗尽,造成轻微的服务中断。
总结:该漏洞是一个严重的跨租户授权绕过漏洞,攻击者可以利用它完全控制其他团队的资源,导致敏感信息泄露和系统被篡改。建议所有使用 Coolify 的用户立即升级至 4.0.0-beta.464 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-34037 |
| CVSS 评分 | 9.9 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L |
| CWE 分类 | CWE-639 |
| 发布时间 | 2026-07-07 |
| 最后更新 | 2026-07-07 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论