كشفت وسائل إعلامية متخصصة في الأمن السيبراني عن ثغرات أمنية خطيرة تؤثر على منصة Coolify، وهي منصة مفتوحة المصدر للاستضافة الذاتية. تسمح هذه الثغرات، التي تم تصنيف العديد منها بدرجة خطورة 10.0 على مقياس CVSS، بتجاوز صلاحيات المصادقة وتنفيذ تعليمات برمجية عن بعد.
بحسب التقارير، فإن هذه العيوب الأمنية تمنح المهاجمين القدرة على التحكم الكامل في الخوادم المستضافة، مما يشكل تهديداً كبيراً للمؤسسات التي تعتمد على هذه المنصة. وتدعو الأجهزة الأمنية المستخدمين إلى التحديث الفوري لتجنب الاستغلال المحتمل.
ثغرات Coolify خطيرة تهدد أمن البيانات
تتعلق معظم الثغرات المكتشفة بـ “حقن الأوامر”، وهي نوع من الهجمات التي تسمح للمهاجم بتنفيذ أوامر تعسفية على النظام المستهدف. وقد تم تحديد عدد من الثغرات الحرجة التي تؤثر على وظائف مختلفة ضمن منصة Coolify.
تفاصيل أبرز الثغرات الأمنية
من بين الثغرات البارزة، هناك ثغرة CVE-2025-66209 بدرجة خطورة 10.0، تتعلق بوظيفة النسخ الاحتياطي لقاعدة البيانات. تتيح هذه الثغرة لأي مستخدم مصادق عليه بصلاحيات النسخ الاحتياطي تنفيذ أوامر برمجية على الخادم المضيف، مما يؤدي إلى هروب من البيئة المحتواة (Container Escape) واختراق كامل للخادم. وبالمثل، فإن ثغرة CVE-2025-66210، وهي أيضاً بدرجة خطورة 10.0، تسمح بتنفيذ أوامر تعسفية على الخوادم المُدارة عبر وظيفة استيراد قاعدة البيانات.
ووفقاً للمعلومات، فإن ثغرات أخرى مثل CVE-2025-66211 و CVE-2025-66212 و CVE-2025-66213، وجميعها بدرجات خطورة عالية، تسمح بتنفيذ أوامر برمجية كمدير للنظام (root) من خلال وظائف إدارة نصوص التهيئة PostgreSQL، وإدارة إعدادات الوكيل الديناميكي، والربط بتخزين الملفات.
إضافة إلى ذلك، كشفت الأبحاث عن ثغرة CVE-2025-64419 التي تسمح بتنفيذ أوامر نظام تعسفية على مثيل Coolify من خلال ملف docker-compose.yaml. كما توجد ثغرة CVE-2025-64420 التي تمكن المستخدمين ذوي الامتيازات المنخفضة من الوصول إلى المفتاح الخاص لمستخدم root، مما يسمح لهم بالدخول إلى الخادم والمصادقة كمستخدم root.
من جهة أخرى، تم العثور على ثغرات تتعلق بحقن الأوامر في حقول إدخال Git المصدر للموارد (CVE-2025-64424)، حيث يمكن لمستخدم ذي صلاحيات منخفضة تنفيذ أوامر النظام كمدير. وثغرات أخرى (CVE-2025-59156, CVE-2025-59157) تسمح للمستخدمين العاديين بحقن أوامر Shell التي تُنفذ على الخادم الأساسي.
ولم تقتصر الثغرات على تنفيذ الأوامر، بل تم اكتشاف ثغرة Cross-Site Scripting (XSS) مخزنة (CVE-2025-59158) والتي يمكن استغلالها أثناء إنشاء المشاريع، وتُنفذ تلقائياً في سياق المتصفح عند محاولة مسؤول حذف المشروع.
تأثير النسخ المتأثرة والتوصيات
تؤثر هذه الثغرات الأمنية على إصدارات متعددة من منصة Coolify، تمتد من الإصدارات الأولية وحتى الإصدار 4.0.0-beta.448 في بعض الحالات. وقد أصدر المطورون تحديثات لمعالجة معظم هذه المشكلات.
ووفقاً لبيانات منصة Censys لإدارة سطح الهجوم، يوجد حوالي 52,890 مضيف Coolify مكشوفة على الإنترنت، تتركز معظمها في ألمانيا والولايات المتحدة وفرنسا والبرازيل وفنلندا. ورغم عدم وجود مؤشرات على استغلال هذه الثغرات في الوقت الحالي، إلا أن شدة هذه الثغرات تستدعي من المستخدمين المبادرة بتطبيق التحديثات المتاحة بأسرع وقت ممكن.