Krytyczna luka w Dokploy umożliwiająca wykonanie poleceń systemowych przez wstrzyknięcie komend
Krytyczna luka w Dokploy (CVE-2026-45663) pozwala na wykonanie dowolnych poleceń systemowych przez wstrzyknięcie komend podczas przesyłania plików do kontenera.
- CVSS
- 9.9 CRITICAL
- EPSS
- 54.23%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W wersji 0.29.1 i wcześniejszych Dokploy, platformy PaaS, wykryto krytyczną lukę umożliwiającą wstrzyknięcie poleceń systemowych podczas przesyłania plików do kontenera. Niewłaściwe filtrowanie parametru destinationPath pozwala atakującemu na wykonanie dowolnych komend na hoście.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.9) może prowadzić do pełnego przejęcia serwera hostującego Dokploy, co zagraża integralności i dostępności usług. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż umożliwia ona atakującym eskalację uprawnień i potencjalne naruszenie danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy Dokploy oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do funkcji przesyłania plików tylko do zaufanych użytkowników, monitorować logi pod kątem podejrzanych działań oraz rozważyć izolację środowiska Dokploy, aby zminimalizować ryzyko wykorzystania luki.