Vulnerabilidad en Coolify (CVE-2025-22606)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
24/01/2025
Última modificación:
24/01/2025
Descripción
Coolify es una herramienta de código abierto y autoalojable para administrar servidores, aplicaciones y bases de datos. En la versión 4.0.0-beta.358 y posiblemente versiones anteriores, al crear o actualizar un "proyecto", es posible inyectar comandos de shell arbitrarios modificando el nombre del proyecto. Si un nombre incluye caracteres sin escape, como comillas simples (`'`), se sale de la estructura de comandos prevista, lo que permite a los atacantes ejecutar comandos arbitrarios en el host sistema. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios en el servidor host, lo que podría provocar un compromiso total del sistema; crear, modificar o eliminar archivos confidenciales del sistema; y escalar privilegios dependiendo de los permisos del proceso ejecutado. Los atacantes con acceso a las funciones de administración de proyectos podrían explotar esta falla para obtener control no autorizado sobre el entorno del host. La versión 4.0.0-beta.359 corrige este problema.
Impacto
Puntuación base 4.0
8.50
Gravedad 4.0
ALTA