CVE-2025-66209: Coolify 中数据库备份功能存在的操作系统命令注入漏洞 (CWE-78)

严重等级： 关键 类型： 漏洞 CVE ID： CVE-2025-66209

描述

Coolify 是一个开源且可自托管的管理服务器、应用程序和数据库的工具。在 4.0.0-beta.451 之前的版本中，其数据库备份功能存在一个经过身份验证的命令注入漏洞。该漏洞允许拥有应用程序/服务管理权限的用户在托管服务器上以 root 权限执行任意命令。原因是备份操作中使用的数据库名称未经净化直接传递给了 shell 命令，从而实现了完全的远程代码执行。版本 4.0.0-beta.451 修复了此问题。

技术分析

CVE-2025-66209 是一个归类于 CWE-78 的操作系统命令注入漏洞，影响了为管理服务器、应用程序和数据库而设计的开源自托管工具 Coolify。该漏洞位于 4.0.0-beta.451 版本之前的数据库备份功能中。具体来说，应用程序将数据库名称直接传递到 shell 命令中，没有进行适当的净化或转义，使得拥有应用程序或服务管理权限的已认证用户可以注入任意的 shell 命令。由于这些命令在托管服务器上以 root 权限执行，攻击者可以实现完全的远程代码执行，破坏系统的保密性、完整性和可用性。该漏洞除了需要身份验证外，无需用户交互，其 CVSS 4.0 评分为 9.4，反映了其严重性。此缺陷源于对操作系统命令中特殊元素的不当处理，这是一个常见且危险的注入途径。虽然目前没有已知的公开漏洞利用程序，但漏洞的性质和权限级别使其成为一个高风险问题。供应商在版本 4.0.0-beta.451 中通过实施适当的输入验证和净化来防止命令注入，从而解决了该漏洞。使用易受攻击版本的组织应立即升级并审计权限以限制暴露。

潜在影响

对于欧洲的组织而言，此漏洞构成了严重风险，因为它可能导致 Coolify 管理的服务器完全被攻陷。利用此漏洞的攻击者可以以 root 权限执行任意命令，导致数据盗窃、服务中断、勒索软件部署或在网络内横向移动。依赖 Coolify 进行数据库和应用程序管理的关键基础设施、金融机构和企业可能面临重大的运营和声誉损害。易于利用的特性加上高权限，意味着即使是拥有有限权限的内部人员或受入侵的账户也能迅速升级攻击。鉴于 Coolify 的开源性质，使用定制化或自托管部署的组织可能未意识到该漏洞，从而增加了暴露风险。目前，缺乏野外已知的漏洞利用程序为主动缓解提供了时间窗口，但其严重性要求立即修补和监控，以防止在欧洲发生潜在的针对性攻击。

缓解建议

1. 立即将所有 Coolify 实例升级到修复了该漏洞的 4.0.0-beta.451 或更高版本。
2. 严格限制应用程序和服务管理权限，仅授予受信任的管理员，以降低未经授权用户利用的风险。
3. 实施网络分段和访问控制，将 Coolify 管理界面的暴露范围限制在仅必要的人员和系统。
4. 对现有的数据库名称和配置输入进行彻底审计，以确保不存在恶意负载。
5. 采用运行时应用程序自我保护 (RASP) 或基于主机的入侵检测系统 (HIDS) 来检测托管服务器上异常的命令执行。
6. 监控日志中与 Coolify 管理的服务器相关的异常 shell 命令活动或权限提升。
7. 对管理员进行有关命令注入风险的教育，并在自托管环境中强制执行安全编码和配置实践。
8. 考虑在关键服务器上部署应用层防火墙或命令白名单机制，以防止未经授权的命令执行。
9. 制定针对涉及 Coolify 的潜在利用场景的事件响应计划。
10. 随时关注威胁情报源，以获取针对此漏洞的任何新兴利用信息。

受影响国家

德国、法国、英国、荷兰、瑞典、芬兰、波兰、意大利、西班牙

来源： CVE Database V5 发布日期： 2025年12月23日，星期二