🔴 严重 | CVE-2026-34047 — Coolify is an open-source and self-hostable tool f...
🔴 《严重安全漏洞:CVE-2026-34047》
CVSS 评分: 严重(9.9) 状态: Received 发布时间: 2026-07-07
漏洞简介
CVE-2026-34047 涉及 Coolify 项目中的一个授权绕过漏洞。Coolify 是一款开源、可自托管的工具,用于管理服务器、应用程序和数据库。在版本 4.0.0-beta.471 之前,其终端 WebSocket 引导路由(terminal WebSocket bootstrap routes)未正确执行预期的授权中间件(authorization middleware)。这导致已认证的用户(authenticated user)能够访问授权范围之外的资源所对应的终端功能,并可能执行命令。
该漏洞属于 CWE-863 分类(不正确的授权,Incorrect Authorization)。根据 CVSS 3.1 评分,其向量为 AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H,表明该漏洞可通过网络远程利用,攻击复杂度低,需要低权限(已认证用户身份),无需用户交互,且影响范围可波及整个系统(Scope Changed),对机密性、完整性和可用性均造成高影响。
影响范围
- 受影响版本:Coolify 版本 4.0.0-beta.471 之前的所有版本。
- 修复版本:Coolify 4.0.0-beta.471 及更高版本。
- 修复提交:官方已在 GitHub 提交
bc91b41f92f1bbb53886a5d7a60335cbf1621cd5中修复此问题,相关 Pull Request 为 #9169。
风险分析
- 攻击前提:攻击者需要拥有一个有效的 Coolify 用户账户(即已认证用户)。
- 攻击方式:利用未正确授权保护的终端 WebSocket 引导路由,攻击者可以绕过权限检查,访问本应受限的其他用户或资源的终端会话。
- 潜在后果:
- 命令执行:攻击者可能通过终端功能在目标服务器上执行任意命令,从而完全控制受影响的服务器、应用或数据库。
- 横向移动:由于授权绕过,攻击者可以从一个低权限或受限账户出发,访问并操纵更高权限或隔离的资源,实现权限提升和横向移动。
- 数据泄露与破坏:成功利用该漏洞可能导致敏感数据泄露、服务中断或系统被完全接管,对整体环境造成严重安全威胁。
综上所述,该漏洞风险等级极高,建议所有使用受影响版本的用户立即升级至 4.0.0-beta.471 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-34047 |
| CVSS 评分 | 9.9 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| CWE 分类 | CWE-863 |
| 发布时间 | 2026-07-07 |
| 最后更新 | 2026-07-07 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论