Krytyczna luka w Dokploy umożliwiająca wykonanie poleceń systemowych przez wstrzyknięcie komend

Krytyczna luka w Dokploy (CVE-2026-45663) pozwala na wykonanie dowolnych poleceń systemowych przez wstrzyknięcie komend podczas przesyłania plików do kontenera.
CVE-2026-45663CVSS 9.9Containers

Krytyczna luka w Dokploy umożliwiająca wykonanie poleceń systemowych przez wstrzyknięcie komend

Krytyczna luka w Dokploy (CVE-2026-45663) pozwala na wykonanie dowolnych poleceń systemowych przez wstrzyknięcie komend podczas przesyłania plików do kontenera.

CVSS
9.9 CRITICAL
EPSS
54.23%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W wersji 0.29.1 i wcześniejszych Dokploy, platformy PaaS, wykryto krytyczną lukę umożliwiającą wstrzyknięcie poleceń systemowych podczas przesyłania plików do kontenera. Niewłaściwe filtrowanie parametru destinationPath pozwala atakującemu na wykonanie dowolnych komend na hoście.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.9) może prowadzić do pełnego przejęcia serwera hostującego Dokploy, co zagraża integralności i dostępności usług. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż umożliwia ona atakującym eskalację uprawnień i potencjalne naruszenie danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy Dokploy oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do funkcji przesyłania plików tylko do zaufanych użytkowników, monitorować logi pod kątem podejrzanych działań oraz rozważyć izolację środowiska Dokploy, aby zminimalizować ryzyko wykorzystania luki.

Źródła