PT-2025-4598 · Coolify · Coolify

Angelej

Publicado

2025-01-24

Atualizado

2025-02-05

CVE-2025-22612

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Coolify anteriores à 4.0.0-beta.374

Descrição A falha permite que um usuário autenticado recupere quaisquer chaves privadas existentes em uma instância do Coolify em texto plano devido à falta de autorização. Se a configuração do servidor de IP/domínio, porta e usuário coincidir com a configuração do servidor da vítima, o atacante pode executar comandos arbitrários no servidor remoto.

Recomendações As versões do Coolify anteriores à 4.0.0-beta.374 devem ser atualizadas para a versão 4.0.0-beta.374 para corrigir a falha.

Exploit

Correção

Missing Authorization

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-200

Identificadores relacionados

CVE-2025-22612

GHSA-WG8X-CGQ4-VJXJ

Produtos afetados

Coolify

PT-2025-4598 · Coolify · Coolify

CVE-2025-22612

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14