Katalog CVE

CVE-2026-45405

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność w Dokku przed wersją 0.38.2 pozwala atakującemu na zapis dowolnych plików w systemie poprzez wykorzystanie poleceń git:from-archive i certs:add. Atakujący może dostarczyć spreparowane archiwum tar/zip, które zawiera dowiązania symboliczne, co umożliwia nadpisanie pliku ~/.ssh/authorized_keys i uzyskanie nieograniczonego dostępu do powłoki.

Ocena ryzyka

Ryzyko dla organizacji jest krytyczne, ponieważ atakujący może przejąć pełną kontrolę nad serwerem Dokku, uzyskując dostęp do powłoki jako użytkownik dokku, co może prowadzić do kradzieży danych, modyfikacji aplikacji lub dalszego ataku na infrastrukturę.

Rekomendacja

Należy natychmiast zaktualizować Dokku do wersji 0.38.2 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy tymczasowo wyłączyć polecenia git:from-archive i certs:add lub ograniczyć dostęp do nich tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Dokku is a docker-powered PaaS. Prior to 0.38.2, the git:from-archive and certs:add commands extract user-supplied tar/zip archives into temporary directories without sanitizing member paths or preventing symlink traversal. GNU tar creates symlinks during extraction and follows them for subsequent entries, allowing an attacker to write arbitrary files anywhere writable by the dokku user — including overwriting ~/.ssh/authorized_keys to gain unrestricted shell access. This vulnerability is fixed in 0.38.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS