Krytyczna luka w Dokploy umożliwiająca wykonanie poleceń z uprawnieniami root

Dokploy 0.26.6 i starsze mają krytyczną lukę command injection umożliwiającą wykonanie poleceń z uprawnieniami root przez uwierzytelnionych użytkowników.
CVE-2026-45633CVSS 9.9Containers

Krytyczna luka w Dokploy umożliwiająca wykonanie poleceń z uprawnieniami root

Dokploy 0.26.6 i starsze mają krytyczną lukę command injection umożliwiającą wykonanie poleceń z uprawnieniami root przez uwierzytelnionych użytkowników.

CVSS
9.9 CRITICAL
EPSS
55.98%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W wersji 0.26.6 i wcześniejszych Dokploy występuje luka typu command injection w punkcie końcowym /docker-container-logs WebSocket. Parametry tail i since nie są odpowiednio walidowane, co pozwala uwierzytelnionym użytkownikom na wykonanie dowolnych poleceń z uprawnieniami root.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla środowisk korzystających z Dokploy, ponieważ umożliwia eskalację uprawnień i potencjalne przejęcie kontroli nad systemem. Atakujący mogą wykonywać dowolne polecenia na serwerze, co może prowadzić do utraty danych, zakłóceń w działaniu usług oraz naruszenia bezpieczeństwa całej infrastruktury.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy Dokploy. W międzyczasie ogranicz dostęp do punktu końcowego /docker-container-logs tylko do zaufanych użytkowników, monitoruj logi pod kątem podejrzanej aktywności oraz rozważ zastosowanie dodatkowych mechanizmów kontroli dostępu i izolacji kontenerów.

Źródła