CVE-2026-45661
CriticalCVSS 9.9Summary
W wersji 0.26.5 i wcześniejszych Dokploy zawiera krytyczną podatność typu path traversal, która pozwala uwierzytelnionym użytkownikom na zapis dowolnych plików w systemie plików podczas wdrażania aplikacji. W połączeniu z funkcją zdalnego wdrażania, podatność ta umożliwia wykonanie dowolnego kodu na zdalnym serwerze oraz instalację trwałych backdoorów.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając całkowite przejęcie serwera, wyciek danych oraz automatyczne wykonywanie złośliwego kodu bez interakcji użytkownika. Bypass izolacji kontenerów na zdalnych wdrożeniach zwiększa zagrożenie.
Recommendation
Zaleca się aktualizację Dokploy do wersji nowszej niż 0.26.5 oraz przeprowadzenie audytu bezpieczeństwa wdrożonych aplikacji i serwerów. Należy również rozważyć dodatkowe zabezpieczenia, aby ograniczyć dostęp do funkcji zdalnego wdrażania.
Original NVD description (English source)
Dokploy is a free, self-hostable Platform as a Service (PaaS). In 0.26.5 and earlier, a critical path traversal vulnerability exists in Dokploy v0.26.5 that allows authenticated users to write arbitrary files to the filesystem during application deployment. When combined with Dokploy's remote server deployment feature, this vulnerability enables arbitrary file write to remote server filesystems, automatic remote code execution via cron jobs, complete server compromise, data exfiltration without user interaction, and persistent backdoor installation. This vulnerability bypasses all container isolation on remote server deployments.

