CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69201

Critical
Published: Translated: NVD NIST

Summary

Tugtainer to aplikacja do automatyzacji aktualizacji kontenerów Docker. W wersjach przed 1.15.1 istnieje możliwość wstrzykiwania dowolnych argumentów w `POST api/command/run` w tugtainer-agent, co stanowi poważne zagrożenie.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują wstrzykiwanie złośliwych argumentów, co może prowadzić do nieautoryzowanego dostępu lub wykonania niebezpiecznych poleceń.

Recommendation

Zaleca się aktualizację do wersji 1.15.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

Tugtainer is a self-hosted app for automating updates of docker containers. In versions prior to 1.15.1, arbitary arguments can be injected in tugtainer-agent `POST api/command/run`. Version 1.15.1 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS