Критична вразливість у dokku дозволяє отримати необмежений доступ до shell

Вразливість у dokku до 0.38.2 дозволяє зловмисникам отримати необмежений shell-доступ через некоректну обробку архівів. Оновіть докку для захисту.
CVE-2026-45405CVSS 9.0Containers

Критична вразливість у dokku дозволяє отримати необмежений доступ до shell

Вразливість у dokku до 0.38.2 дозволяє зловмисникам отримати необмежений shell-доступ через некоректну обробку архівів. Оновіть докку для захисту.

CVSS
9.0 CRITICAL
EPSS
20.69%
Активно використовується
немає в KEV
Продукт
dokku

Що відомо

У dokku до версії 0.38.2 команди git:from-archive та certs:add некоректно обробляють архіви, що дозволяє зловмиснику записувати файли у довільні місця файлової системи, включно з перезаписом ~/.ssh/authorized_keys для отримання повного shell-доступу. Вразливість усунена у версії 0.38.2.

Бізнес-вплив

Ця критична вразливість може призвести до повного компрометації системи, де встановлено dokku, через можливість віддаленого виконання коду з правами користувача dokku. Для ІТ-операторів це означає підвищений ризик несанкціонованого доступу, втрати даних та порушення цілісності інфраструктури контейнерів.

Рекомендовані дії адміністратора

Рекомендується негайно оновити dokku до версії 0.38.2 або новішої. Якщо оновлення наразі неможливе, слід обмежити доступ до функцій git:from-archive та certs:add, перевірити журнали на ознаки експлуатації та мінімізувати права користувача dokku. Також варто переглянути політики безпеки щодо обробки архівів.

Джерела