CVE-2025-59156CVE-2025-59156是Coolify中存在的一个严重远程代码执行漏洞。Coolify是一个开源的自托管工具,用于管理服务器、应用程序和数据库。在4.0.0-beta.420.7之前的版本中,攻击者可以利用应用部署工作流程中的缺陷,通过在项目创建或更新时注入恶意的Docker Compose指令来执行任意代码。该漏洞的危险性在于,即使是被赋予低权限的成员账户,也能够利用这一漏洞完全绕过容器隔离,直接在主机操作系统上获得root级别的命令执行权限。攻击者通过定义包含恶意服务的Docker Compose配置,挂载主机文件系统,从而实现对宿主机的完全控制。CVSS评分高达8.8,属于高危漏洞,对使用Coolify进行服务器和应用管理的组织构成严重威胁。建议受影响的用户尽快升级到修复版本4.0.0-beta.420.7或更高版本。
该漏洞源于Coolify在处理Docker Compose配置时的输入验证不足。在项目创建或更新过程中,系统未能对用户提供的Docker Compose指令进行充分的过滤和校验。攻击者可以在Docker Compose配置中注入恶意指令,例如通过volumes字段将宿主机的根目录挂载到容器内部,或者通过command字段执行任意系统命令。由于Coolify直接将这些配置传递给Docker引擎执行,而Docker在默认配置下给予容器较高的权限,攻击者得以利用容器与宿主机共享内核的特性实现权限提升。具体而言,攻击者可以通过挂载宿主机的文件系统(如 volumes: ["//:/host"])到容器内,然后在容器中直接修改宿主机的关键文件(如/etc/crontab、/etc/passwd),或通过写入SSH公钥到/root/.ssh/authorized_keys获得持久化访问。漏洞的成功利用完全绕过了容器的隔离机制,使攻击者能够以root身份在宿主机上执行任意命令。