Katalog CVE

CVE-2026-45663

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach 0.29.1 i wcześniejszych Dokploy, darmowej platformy PaaS, występuje podatność na wstrzykiwanie poleceń w funkcjonalności przesyłania plików do Dockera. Parametr destinationPath nie jest odpowiednio oczyszczany, co pozwala na wstrzyknięcie metaznaków powłoki i wykonanie dowolnych poleceń systemowych na hoście Dokploy.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania pełnej kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Wykonanie nieautoryzowanych poleceń może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację Dokploy do najnowszej wersji, w której ta podatność została naprawiona. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczające, takie jak walidacja i oczyszczanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Dokploy is a free, self-hostable Platform as a Service (PaaS). In 0.29.1 and earlier, a command injection vulnerability exists in the Docker file upload functionality. When an authenticated user uploads a file to a container, the destinationPath parameter is not properly sanitized and is directly interpolated into a shell command string. By including shell metacharacters such as ; or ", an attacker can escape the intended docker cp command and execute arbitrary OS commands on the Dokploy host.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS