Krytyczna luka OS command injection w Dockwatch do wersji 0.6.567

Krytyczna luka w Dockwatch do 0.6.567 pozwala na zdalne wykonanie poleceń systemowych. Zalecane szybkie wdrożenie poprawek i ograniczenie dostępu.
CVE-2026-58455CVSS 9.2Web

Krytyczna luka OS command injection w Dockwatch do wersji 0.6.567

Krytyczna luka w Dockwatch do 0.6.567 pozwala na zdalne wykonanie poleceń systemowych. Zalecane szybkie wdrożenie poprawek i ograniczenie dostępu.

CVSS
9.2 CRITICAL
EPSS
64.17%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Dockwatch do wersji 0.6.567 zawiera krytyczną lukę umożliwiającą zdalne wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Luka wynika z braku wywołania exit() po przekierowaniu uwierzytelniającym oraz braku sanitizacji danych wejściowych przekazywanych do funkcji shell_exec().

Wpływ biznesowy

Luka pozwala atakującym na pełne przejęcie hosta poprzez zdalne wykonanie poleceń systemowych, co stanowi poważne zagrożenie dla integralności i dostępności infrastruktury IT. Wykorzystanie tej podatności może prowadzić do utraty danych, przerw w działaniu usług oraz naruszenia bezpieczeństwa środowiska produkcyjnego.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji lub poprawek od dostawcy Dockwatch. W międzyczasie zaleca się ograniczenie dostępu do interfejsów aplikacji, monitorowanie logów pod kątem podejrzanej aktywności oraz minimalizację uprawnień kont i usług. Priorytetem jest szybkie wdrożenie poprawek oraz audyt środowiska pod kątem potencjalnych śladów ataku.

Źródła