文章总结： 开源自托管平台Coolify被披露存在11个严重漏洞，涵盖命令注入和信息泄露，CVSS评分高达10.0。漏洞可致认证用户绕过限制并在底层服务器执行任意代码，造成服务器完全沦陷。目前约5万个实例暴露在公网，鉴于高危风险，用户必须尽快升级至修复版本以保障安全。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,WEB安全,云安全

开源自托管平台 Coolify 修复11个严重漏洞，可导致服务器遭完全攻陷

Ravie Lakshmanan

代码卫士

2026年1月9日 18:19 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

网络安全研究人员披露了影响开源自托管平台Coolify的多个严重漏洞的细节，它们可导致身份验证绕过和远程代码执行。

这些漏洞简述如下：

• CVE-2025-66209（CVSS评分：10.0）—— 数据库备份功能中存在命令注入漏洞，可导致任何具有数据库备份权限的认证用户在主机服务器上执行任意命令，可导致容器逃逸和服务器被完全控制。
• CVE-2025-66210（CVSS评分：10.0）—— 数据库导入功能中的认证命令注入漏洞，可导致攻击者在受管服务器上执行任意命令，导致整个基础设施被完全控制。
• CVE-2025-66211（CVSS评分：10.0）—— PostgreSQL初始化脚本管理中的命令注入漏洞，可导致具有数据库权限的认证用户以root身份在服务器上执行任意命令。
• CVE-2025-66212（CVSS评分：10.0）—— 动态代理配置功能中的认证命令注入漏洞，可导致具有服务器管理权限的用户以root身份在受管服务器上执行任意命令。
• CVE-2025-66213（CVSS评分：10.0）—— 文件存储目录挂载功能中的认证命令注入漏洞，可导致具有应用/服务管理权限的用户以root身份在受管服务器上执行任意命令。
• CVE-2025-64419（CVSS评分：9.7）—— 通过docker-compose.yaml触发的命令注入漏洞，可使攻击者以root身份在Coolify实例上执行任意系统命令。
• CVE-2025-64420（CVSS评分：10.0）—— 信息泄露漏洞，可导致低权限用户查看Coolify实例上root用户的私钥，从而通过SSH获得对服务器的未授权访问，并使用该密钥以root用户身份进行认证。
• CVE-2025-64424（CVSS评分：9.4）—— 位于资源Git源输入字段中的命令注入漏洞，可导致低权限用户（成员）以root身份在Coolify实例上执行系统命令。
• CVE-2025-59156（CVSS评分：9.4）—— 操作系统命令注入漏洞，可导致低权限用户注入任意Docker Compose指令，并在底层主机上实现root级别的命令执行。
• CVE-2025-59157（CVSS评分：10.0）—— 操作系统命令注入漏洞，可导致普通用户在部署期间通过Git Repository字段注入在底层服务器上执行的任意shell命令。
• CVE-2025-59158（CVSS评分：9.4）—— 数据编码或转义不当导致的漏洞，可导致具有低权限的认证用户在项目创建期间发起存储型跨站脚本（XSS）攻击，当管理员稍后尝试删除该项目或其关联资源时，该攻击会在浏览器上下文中自动执行。

 受影响的版本如下：

• CVE-2025-66209、CVE-2025-66210、CVE-2025-66211 —— 影响版本 <= 4.0.0-beta.448（已在版本 >= 4.0.0-beta.451 中修复）
• CVE-2025-66212、CVE-2025-66213 —— 影响版本 <= 4.0.0-beta.450（已在版本 >= 4.0.0-beta.451 中修复）
• CVE-2025-64419 —— 影响版本 < 4.0.0-beta.436（已在版本 >= 4.0.0-beta.445 中修复）
• CVE-2025-64420、CVE-2025-64424 —— 影响版本 <= 4.0.0-beta.434（修复状态尚不明确）
• CVE-2025-59156、CVE-2025-59157、CVE-2025-59158 —— 影响版本 <= 4.0.0-beta.420.6（已在版本 4.0.0-beta.420.7 中修复）

攻击面管理平台Censys的数据显示，截至2026年1月8日，约有52890个暴露在互联网上的Coolify主机，其中大部分位于德国（15000个）、美国（9800个）、法国（8000个）、巴西（4200个）和芬兰（3400个）。虽然目前没有迹象表明这些漏洞已遭在野利用，但鉴于其严重性，用户必须尽快应用修复补丁。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

CEO失联、资金链断裂，开源软件托管平台Fosshost将关闭

用AI攻击AI：Ray AI开源框架中的老旧漏洞被用于攻击集群

Zeroday Cloud 黑客大赛专注开源云和AI工具，赏金池450万美元

《中国开源发展深度报告（2024）》发布，奇安信聚焦开源安全参与编制

开源项目mcp-remote 中存在严重漏洞可导致RCE

原文链接

https://thehackernews.com/2026/01/coolify-discloses-11-critical-flaws.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ravie Lakshmanan《开源自托管平台 Coolify 修复11个严重漏洞，可导致服务器遭完全攻陷》