🔴 严重 | CVE-2026-34048 — Coolify is an open-source and self-hostable tool f...
🔴 《严重安全漏洞:CVE-2026-34048》
CVSS 评分: 严重(9.9) 状态: Received 发布时间: 2026-07-07
漏洞简介
CVE-2026-34048 是一个存在于 Coolify 开源项目中的授权绕过漏洞。Coolify 是一款用于管理服务器、应用程序和数据库的自托管(self-hostable)工具。在版本 4.0.0-beta.471 之前,其终端 WebSocket 引导路由(terminal websocket bootstrap routes)仅检查用户是否通过身份验证(authentication),但未强制执行终端授权(terminal authorization)检查。这一缺陷允许低权限的团队成员(low-privileged team member)连接到终端路由,并在团队服务器上执行任意命令。
该漏洞涉及以下 CWE 分类:
- CWE-285:不正确的授权(Improper Authorization)
- CWE-862:缺少授权(Missing Authorization)
影响范围
- 受影响版本:Coolify 所有版本(prior to 4.0.0-beta.471),即 4.0.0-beta.471 之前的所有版本。
- 修复版本:4.0.0-beta.471(包含在 GitHub 发布的对应版本中)。
- CVSS 向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
该向量表明漏洞可通过网络远程利用,攻击复杂度低,需要低权限(如普通团队成员),无需用户交互,且影响范围涉及机密性、完整性和可用性的高损失,并具有连锁影响(Scope Changed)。
风险分析
- 攻击前提:攻击者需要拥有一个有效的 Coolify 账户,且该账户属于目标团队中的低权限成员(例如,仅被授予查看或基本操作权限,而非服务器管理权限)。
- 攻击方式:攻击者通过 WebSocket 连接直接访问终端引导路由,由于缺少对终端操作的授权校验,可以绕过团队权限控制,在任意团队服务器上执行命令。
- 潜在后果:
- 远程代码执行(RCE):攻击者可在服务器上执行任意系统命令,可能导致服务器被完全控制。
- 数据泄露:攻击者可以读取、修改或删除服务器上的敏感数据,包括数据库内容、应用配置、密钥等。
- 横向移动:由于 Coolify 管理多台服务器,攻击者可能利用一台被控服务器作为跳板,进一步渗透内部网络。
- 服务中断:攻击者可执行破坏性命令(如删除关键文件、停止服务),导致业务中断。
- 修复建议:立即升级至 Coolify 4.0.0-beta.471 或更高版本。该版本在终端 WebSocket 路由中增加了对终端授权的强制检查,确保只有具备相应权限的用户才能执行终端操作。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-34048 |
| CVSS 评分 | 9.9 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| CWE 分类 | CWE-285,CWE-862 |
| 发布时间 | 2026-07-07 |
| 最后更新 | 2026-07-07 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论