CVE-2026-45663
CriticalSummary
W wersjach 0.29.1 i wcześniejszych Dokploy, darmowej platformy PaaS, występuje podatność na wstrzykiwanie poleceń w funkcjonalności przesyłania plików do Dockera. Parametr destinationPath nie jest odpowiednio oczyszczany, co pozwala na wstrzyknięcie metaznaków powłoki i wykonanie dowolnych poleceń systemowych na hoście Dokploy.
Risk Assessment
Atakujący może wykorzystać tę podatność do uzyskania pełnej kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Wykonanie nieautoryzowanych poleceń może prowadzić do utraty danych lub kompromitacji systemu.
Recommendation
Zaleca się aktualizację Dokploy do najnowszej wersji, w której ta podatność została naprawiona. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczające, takie jak walidacja i oczyszczanie danych wejściowych.
Original NVD description (English source)
Dokploy is a free, self-hostable Platform as a Service (PaaS). In 0.29.1 and earlier, a command injection vulnerability exists in the Docker file upload functionality. When an authenticated user uploads a file to a container, the destinationPath parameter is not properly sanitized and is directly interpolated into a shell command string. By including shell metacharacters such as ; or ", an attacker can escape the intended docker cp command and execute arbitrary OS commands on the Dokploy host.

