目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-34198— Coolify 密码重置链接中毒通过 X-Forwarded-Host 头伪造

CVSS 5.3 · Medium
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-34198 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Coolify: Password reset link poisoning via X-Forwarded-Host header spoofing
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to 4.0.0-beta.471, the TrustProxies middleware trusts all proxies ($proxies = '*'), accepting X-Forwarded-Host from any source. The TrustHosts middleware, intended to prevent host header attacks, has a circular caching dependency that prevents it from ever validating hosts. When a password reset is requested, the ResetPassword notification generates the reset URL using url(route(..., false)), which derives the host from the (spoofable) request. An unauthenticated attacker can trigger a password reset email containing a link pointing to an attacker-controlled domain, enabling token theft and account takeover. This issue is fixed in version 4.0.0-beta.471.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
忘记口令恢复机制弱
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
coollabsiocoolify < 4.0.0-beta.471 -

二、漏洞 CVE-2026-34198 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-34198 的情报信息

登录查看更多情报信息。

CVE-2026-34198 补丁与修复 (1)

CVE-2026-34198 厂商安全公告 (1)

CVE-2026-34198 其他参考 (1)

同批安全公告 · coollabsio · 2026-07-07 · 共 21 条

CVE-2026-340479.9 CRITICALCoolify WebSocket端点访问控制缺陷导致远程代码执行
CVE-2026-340379.9 CRITICALcloneTo() 方法存在对象级授权漏洞导致跨租户资源克隆
CVE-2026-340489.9 CRITICALCoolify 终端 WebSocket 路由缺少授权允许低权限成员在团队服务器上执行命令
CVE-2026-341588.8 HIGHCoolify Docker Compose 自定义命令命令注入漏洞
CVE-2026-422008.8 HIGHCoolify PostgreSQL初始化脚本路径遍历致任意文件写入及根RCE漏洞
CVE-2026-340358.8 HIGHCoolify 通过日志排水密钥/环境变量注入导致远程代码执行漏洞
CVE-2026-340588.8 HIGHCoolify 容器操作远程代码执行漏洞
CVE-2026-341688.8 HIGHCoolify 持久化存储名称命令注入漏洞
CVE-2026-340348.8 HIGHCoolify 通过Sentinel令牌注入实现主机远程代码执行漏洞
CVE-2026-341528.8 HIGHCoolify 预部署命令换行注入漏洞
CVE-2026-421438.8 HIGHCoolify 持久卷名 OS 命令注入导致 RCE 漏洞
CVE-2026-340578.8 HIGHCoolify 数据库导入功能远程代码执行漏洞
CVE-2026-341718.0 HIGHCoolify 通过 CSRF 可重置密码的 GET 端点导致账户接管漏洞
CVE-2026-340447.7 HIGHCoolify 日志组件跨团队越权访问漏洞
CVE-2026-421474.9 MEDIUMCoolify testConnection()中S3存储端点SSRF漏洞
CVE-2026-341704.3 MEDIUMCoolify GitHub App API URL 服务器端请求伪造漏洞
CVE-2026-341493.3 LOWCoolify 主机级 RCE 漏洞:备份作业中未转义的数据库凭证
CVE-2026-422013.3 LOWCoolify 数据库凭据字段注入漏洞
CVE-2026-421453.1 LOWCoolify 数据库备份恢复中文件上传未限制类型和大小
CVE-2026-421723.1 LOWCoolify Sanctum API令牌永不过期致永久访问漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-34198

暂无评论


发表评论