CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45662

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Dokploy to darmowa, samodzielna platforma jako usługa (PaaS). W wersjach 0.29.0 i wcześniejszych funkcja deleteRegistry wykonuje polecenie docker logout ${response.registryUrl} bez odpowiedniego zabezpieczenia przed wstrzyknięciem poleceń, co prowadzi do podatności na wstrzyknięcie poleceń podczas usuwania rejestru z wykorzystaniem spreparowanego registryUrl.

Risk Assessment

Podatność ta może umożliwić atakującym wykonanie dowolnych poleceń systemowych na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Dokploy do najnowszej wersji, w której problem został naprawiony, oraz przeglądanie i ograniczanie dostępu do funkcji usuwania rejestru.

Original NVD description (English source)

Dokploy is a free, self-hostable Platform as a Service (PaaS). In 0.29.0 and earlier, the deleteRegistry function in Dokploy (packages/server/src/services/registry.ts) executes docker logout ${response.registryUrl} without shell escaping. In the same file, the docker login command correctly uses shEscape() to prevent command injection. This inconsistency creates a command injection vulnerability when deleting a registry with a crafted registryUrl.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS