CVE-2025-69201
KrytyczneStreszczenie
Tugtainer to aplikacja do automatyzacji aktualizacji kontenerów Docker. W wersjach przed 1.15.1 istnieje możliwość wstrzykiwania dowolnych argumentów w `POST api/command/run` w tugtainer-agent, co stanowi poważne zagrożenie.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują wstrzykiwanie złośliwych argumentów, co może prowadzić do nieautoryzowanego dostępu lub wykonania niebezpiecznych poleceń.
Rekomendacja
Zaleca się aktualizację do wersji 1.15.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
Tugtainer is a self-hosted app for automating updates of docker containers. In versions prior to 1.15.1, arbitary arguments can be injected in tugtainer-agent `POST api/command/run`. Version 1.15.1 fixes the issue.

