🔴 《严重安全漏洞:CVE-2026-34047》

CVSS 评分: 严重(9.9)  状态: Received  发布时间: 2026-07-07


漏洞简介

CVE-2026-34047 涉及 Coolify 项目中的一个授权绕过漏洞。Coolify 是一款开源、可自托管的工具,用于管理服务器、应用程序和数据库。在版本 4.0.0-beta.471 之前,其终端 WebSocket 引导路由(terminal WebSocket bootstrap routes)未正确执行预期的授权中间件(authorization middleware)。这导致已认证的用户(authenticated user)能够访问授权范围之外的资源所对应的终端功能,并可能执行命令。

该漏洞属于 CWE-863 分类(不正确的授权,Incorrect Authorization)。根据 CVSS 3.1 评分,其向量为 AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H,表明该漏洞可通过网络远程利用,攻击复杂度低,需要低权限(已认证用户身份),无需用户交互,且影响范围可波及整个系统(Scope Changed),对机密性、完整性和可用性均造成高影响。

影响范围

  • 受影响版本:Coolify 版本 4.0.0-beta.471 之前的所有版本。
  • 修复版本:Coolify 4.0.0-beta.471 及更高版本。
  • 修复提交:官方已在 GitHub 提交 bc91b41f92f1bbb53886a5d7a60335cbf1621cd5 中修复此问题,相关 Pull Request 为 #9169。

风险分析

  • 攻击前提:攻击者需要拥有一个有效的 Coolify 用户账户(即已认证用户)。
  • 攻击方式:利用未正确授权保护的终端 WebSocket 引导路由,攻击者可以绕过权限检查,访问本应受限的其他用户或资源的终端会话。
  • 潜在后果
    • 命令执行:攻击者可能通过终端功能在目标服务器上执行任意命令,从而完全控制受影响的服务器、应用或数据库。
    • 横向移动:由于授权绕过,攻击者可以从一个低权限或受限账户出发,访问并操纵更高权限或隔离的资源,实现权限提升和横向移动。
    • 数据泄露与破坏:成功利用该漏洞可能导致敏感数据泄露、服务中断或系统被完全接管,对整体环境造成严重安全威胁。

综上所述,该漏洞风险等级极高,建议所有使用受影响版本的用户立即升级至 4.0.0-beta.471 或更高版本。


🔍 技术细节

字段
CVE ID CVE-2026-34047
CVSS 评分 9.9 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CWE 分类 CWE-863
发布时间 2026-07-07
最后更新 2026-07-07
状态 Received
数据来源 security-advisories@github.com

🔗 参考链接