CVE-2026-24740
KrytyczneStreszczenie
Dozzle to narzędzie do podglądu logów w czasie rzeczywistym dla kontenerów Docker. W wersjach przed 9.0.3 występowała luka, która pozwalała użytkownikowi z ograniczeniami opartymi na etykietach uzyskać interaktywną powłokę root w kontenerach spoza zakresu, celując bezpośrednio w ich identyfikatory kontenerów.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych kontenerów, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.
Rekomendacja
Zaleca się aktualizację Dozzle do wersji 9.0.3 lub nowszej, aby załatać tę lukę i zabezpieczyć kontenery przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Dozzle is a realtime log viewer for docker containers. Prior to version 9.0.3, a flaw in Dozzle’s agent-backed shell endpoints allows a user restricted by label filters (for example, `label=env=dev`) to obtain an interactive root shell in out‑of‑scope containers (for example, `env=prod`) on the same agent host by directly targeting their container IDs. Version 9.0.3 contains a patch for the issue.

