CVE-2026-58455: Критична вразливість виконання команд у Dockwatch
Вразливість CVE-2026-58455 у Dockwatch дозволяє віддалене виконання команд і повний контроль над хостом. Рекомендується термінове оновлення та обмеження доступу.
- CVSS
- 9.2 CRITICAL
- EPSS
- 64.17%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Dockwatch версії до 0.6.567 виявлено критичну вразливість виконання команд без автентифікації, що дозволяє віддаленим зловмисникам запускати довільні shell-команди. Проблема виникає через відсутність виклику exit() після редиректу автентифікації та недостатню санітизацію параметрів у запитах.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації хоста, оскільки зловмисники можуть отримати доступ до Docker сокету, що зазвичай монтується за замовчуванням. Для операторів ІТ та власників інфраструктури це означає високий ризик несанкціонованого доступу та потенційного контролю над системою, що може спричинити серйозні порушення безпеки та втрату даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від постачальника Dockwatch та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісу, перевірити журнали на ознаки експлуатації вразливості, а також мінімізувати експозицію Docker сокету. Важливо впровадити додаткові заходи контролю доступу та моніторингу для виявлення підозрілої активності.