Katalog CVE

CVE-2025-69201

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Tugtainer to aplikacja do automatyzacji aktualizacji kontenerów Docker. W wersjach przed 1.15.1 istnieje możliwość wstrzykiwania dowolnych argumentów w `POST api/command/run` w tugtainer-agent, co stanowi poważne zagrożenie.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują wstrzykiwanie złośliwych argumentów, co może prowadzić do nieautoryzowanego dostępu lub wykonania niebezpiecznych poleceń.

Rekomendacja

Zaleca się aktualizację do wersji 1.15.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Tugtainer is a self-hosted app for automating updates of docker containers. In versions prior to 1.15.1, arbitary arguments can be injected in tugtainer-agent `POST api/command/run`. Version 1.15.1 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS