Krytyczna luka w Dokploy umożliwiająca wykonanie poleceń z uprawnieniami root
Dokploy 0.26.6 i starsze mają krytyczną lukę command injection umożliwiającą wykonanie poleceń z uprawnieniami root przez uwierzytelnionych użytkowników.
- CVSS
- 9.9 CRITICAL
- EPSS
- 55.98%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W wersji 0.26.6 i wcześniejszych Dokploy występuje luka typu command injection w punkcie końcowym /docker-container-logs WebSocket. Parametry tail i since nie są odpowiednio walidowane, co pozwala uwierzytelnionym użytkownikom na wykonanie dowolnych poleceń z uprawnieniami root.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla środowisk korzystających z Dokploy, ponieważ umożliwia eskalację uprawnień i potencjalne przejęcie kontroli nad systemem. Atakujący mogą wykonywać dowolne polecenia na serwerze, co może prowadzić do utraty danych, zakłóceń w działaniu usług oraz naruszenia bezpieczeństwa całej infrastruktury.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy Dokploy. W międzyczasie ogranicz dostęp do punktu końcowego /docker-container-logs tylko do zaufanych użytkowników, monitoruj logi pod kątem podejrzanej aktywności oraz rozważ zastosowanie dodatkowych mechanizmów kontroli dostępu i izolacji kontenerów.