Aikido
Kostenlos starten
Ohne Kreditkarte
Blog
/
Aikido

KI-gesteuerter Pentest von Coolify: Sieben CVEs identifiziert

Verfasst von
Robbe Verwilghen
Veröffentlicht am:
7. Januar 2026

KI-gesteuerte Penetrationstests werden oft in der Theorie diskutiert. Um ihre praktische Leistung zu bewerten, führte Aikido eine Sicherheitsbewertung von Coolify durch, einer weit verbreiteten Open-Source-Self-Hosted-Plattform.

Coolify hat fast 50.000 GitHub-Sterne und über 500 Mitwirkende. Es wird aktiv gepflegt und hat eine umfassende Community-Überprüfung durchlaufen. Wie viele ausgereifte Open-Source-Projekte hatte Coolify in der Vergangenheit öffentlich bekannt gewordene Schwachstellen.

Diese Bewertung wurde an einer ausgereiften Codebasis mit bekannter Schwachstellenhistorie durchgeführt, ohne das KI-System mit früheren Berichten oder zuvor offengelegten Problemen zu füttern. Ziel war es, zu evaluieren, wie Aikido Attack, ein KI-Penetrationstests-System, in einer realen Produktionsumgebung abschneidet.

Die KI-gesteuerte Bewertung führte zur Identifizierung von sieben Sicherheitslücken, denen allen CVEs zugewiesen wurden. Mehrere dieser Probleme ermöglichten eine Privilegienerhöhung auf Administratorebene oder Remote Code Execution als Root auf dem Host-System, was zu einer vollständigen Kompromittierung der betroffenen Instanz führte.

Alle Ergebnisse wurden dem Coolify-Team verantwortungsvoll offengelegt und sind inzwischen behoben.

Hier sind die CVEs:

  • Rate-Limit-Bypass beim Login: CVE-2025-64422
  • Benutzer mit geringen Rechten können sich selbst als Admin-Benutzer einladen: CVE-2025-64421
  • Command Injection via Docker Compose: CVE-2025-64419
  • Benutzer mit geringen Rechten können Admin-Einladungslinks sehen und nutzen: CVE-2025-64423
  • Command Injection via Git-Quellkonfiguration: CVE-2025-64424
  • Host-Header-Injection bei der Passwortwiederherstellung: CVE-2025-64425
  • Mitglieder können den privaten Schlüssel des Root-Benutzers sehen: CVE-2025-64420

Testansatz

Die Bewertung zielte auf Coolify Version 4.0.0 Beta 434, die mit der standardmäßigen Hetzner-Installationsmethode bereitgestellt wurde.

Die Tests wurden mit Aikidos KI-Penetrationstests-Lösung durchgeführt. Die Bewertung kombinierte:

  • Automatisiertes Black-Box-Testing von offengelegten Endpunkten und Anwendungsabläufen
  • KI-basierte White-Box-Analyse von sicherheitskritischen Codepfaden
  • Kontinuierliche Schlussfolgerung über Authentifizierungs-, Autorisierungs- und Befehlsausführungslogik

Die KI-Agenten konzentrierten sich auf Bereiche, die typischerweise mit schwerwiegenden Schwachstellen in Infrastrukturplattformen verbunden sind, darunter Login-Abläufe, Einladungsmechanismen, Berechtigungsgrenzen und Benutzergesteuerte Eingaben, die an Systembefehle übergeben werden.

In mehreren Fällen deckten KI-Agenten eigenständig ausnutzbare Probleme auf. In anderen Fällen wurden Schwachstellen durch manuelle Analyse identifiziert und zur Bewertung von Abdeckungslücken in der aktuellen Generation von Agenten verwendet.

Im Rahmen verantwortungsvoller Sicherheitsforschung wurden alle Ergebnisse vor der Offenlegung verifiziert, um die Ausnutzbarkeit zu bestätigen und die Auswirkungen zu bewerten.

Übersicht der Ergebnisse

Die Schwachstellen fallen in die folgenden Kategorien:

  • Authentifizierungsschwächen, die Brute-Force-Angriffe ermöglichen
  • Mehrere Pfade zur Privilegienerhöhung von niedrig privilegierten Benutzern
  • Command-Injection-Schwachstellen, die zu Remote Code Execution führen
  • Offenlegung hochsensibler Anmeldeinformationen

Detaillierte Ergebnisse

Ergebnis Schweregrad Beschreibung Auswirkung Advisory
Umgehung des Rate Limits beim Login Niedrig Der /login Der Endpunkt erzwingt ein Rate Limit von 5 Anfragen, das durch Rotation des X-Forwarded-For Headers. Ermöglicht Passwort-Brute-Forcing GHSA-688j-rm43-5r8x
Niedrig privilegierter Benutzer kann sich selbst als Admin-Benutzer einladen Hoch Ein niedrig privilegierter Benutzer kann sich selbst als Administrator einladen und das Admin-Passwort zurücksetzen, nachdem die Einladung angenommen wurde. Privilegienerhöhung GHSA-4p6r-m39m-9cm9
Command Injection via Docker Compose Kritisch Unbereinigte Parameter in docker-compose.yaml ermöglichen die Ausführung von Befehlen als Root beim Deployment eines bösartigen Repositorys. Remote Code Execution GHSA-234r-xrrg-m8f3
Wiederverwendung von Admin-Einladungslinks Hoch Benutzer mit geringen Berechtigungen können Administrator-Einladungslinks vor dem vorgesehenen Empfänger einsehen und wiederverwenden. Privilegienerhöhung GHSA-4fqm-797g-7m6j
Command Injection via Git-Quellkonfiguration Kritisch Command Injection in Git-Quellkonfigurationsfeldern ermöglicht die Ausführung von Systembefehlen als Root. Remote Code Execution GHSA-qx24-jhwj-8w6x
Host-Header-Injection bei der Passwortzurücksetzung Hoch Manipulation des Host Headers während der Passwortzurücksetzung kann Reset-Tokens auf eine vom Angreifer kontrollierte Domain umleiten. Account-Übernahme GHSA-f737-2p93-g2cw
Offenlegung des privaten Root-SSH-Schlüssels Kritisch Benutzer mit geringen Berechtigungen können auf den privaten SSH-Key des Root-Benutzers zugreifen. Vollständige Host-Kompromittierung GHSA-qwxj-qch7-whpc

Fazit

Diese Bewertung zeigt, wie KI-gesteuertes Pentesting eingesetzt werden kann, um schwerwiegende Schwachstellen in komplexen, produktionsreifen Open-Source-Systemen zu identifizieren.

Die KI-gesteuerte Bewertung von Coolify führte zu sieben CVEs, darunter mehrere Pfade zur Privilegieneskalation und mehrere Wege zu einer vollständigen Host-Kompromittierung. Während einige Ergebnisse direkt von KI-Agenten aufgedeckt wurden, erforderten andere menschliches Eingreifen, um die Ausnutzbarkeit zu validieren, zusätzlichen Kontext bereitzustellen oder Lücken in der aktuellen Abdeckung zu identifizieren.

Diese Feedbackschleife ist ein bewusster Teil der Entwicklung des KI-Penetrationstests-Systems von Aikido. Menschliches Eingreifen in dieser Phase verbessert die Gesamtqualität, indem es Fehlalarme reduziert und die nächste Generation von Agenten informiert, um die Abdeckung und Tiefe im Laufe der Zeit zu erweitern.

Zusammen unterstreichen diese Ergebnisse sowohl die aktuelle Effektivität von KI-gesteuerten Penetrationstests als auch den Weg zur kontinuierlichen Verbesserung autonomer Sicherheitstests im großen Maßstab.

Erfahren Sie mehr über Aikido Attack hier.

Zuletzt aktualisiert am:
7. Januar 2026
Teilen:

https://www.aikido.dev/blog/ai-pentesting-coolify-cves

Abonnieren Sie Bedrohungs-News.

Ähnliche Beiträge
Alle anzeigen
Alle anzeigen
26. Februar 2026
„•“
Aikido

Vorstellung von Aikido : Ein neues Modell für selbstsichernde Software

Aikido führt bei jeder Codeänderung KI-Penetrationstests durch, überprüft die Ausnutzbarkeit, generiert Patches und testet die Korrekturen erneut, bevor der Code in die Produktion geht. So wird selbstschützende Software zur Realität.

#
AI Penetration Testing
#
Ankündigungen
#
Selbstsichernde Software
26. Mai 2025
„•“
Aikido

Wir stellen vor: Aikido AI Cloud Search

Durchsuchen Sie Ihre Cloud wie eine Datenbank. Erhalten Sie sofortige Transparenz in Ihrer Cloud-Umgebung mit Aikido Cloud Search. Egal, ob Sie offengelegte Datenbanken, anfällige virtuelle Maschinen oder übermäßig freizügige IAM-Rollen identifizieren möchten – Aikido gibt Ihnen die Möglichkeit, Risiken in Sekundenschnelle aufzudecken.

#
Cloud

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.