CVE-2026-43917 in dokployالمعلومات

الملخص

بحسب VulDB • 31/05/2026

Dokploy هو خدمة منصة كخدمة (PaaS) مجانية وقابلة للاستضافة ذاتيًا. في الإصدار 0.19.0 والإصدارات الأقدم، يتحقق وسيط protectedProcedure فقط من مصادقة المستخدم - ولا يفرض تقييد النطاق على مستوى المنظمة. يجب على كل نقطة نهاية التحقق بشكل فردي من تطابق منظمة المورد مع activeOrganizationId النشط في الجلسة. يؤثر هذا على نقاط النهاية التالية: allByType، وkillProcess، وremoveDeployment في deployment.ts؛ وdelete في rollbacks.ts؛ وcreate، وone، وupdate، وremove، وmanualBackupPostgres، وMySql، وMariadb، وMongo، وCompose، وWebServer، وlistBackupFiles في backup.ts؛ وlist، وone، وdelete، وupdate، وrunManually، وrestoreVolumeBackupWithLogs في volume-backups.ts؛ وgetNodes، وremoveWorker، وaddWorker، وaddManager في cluster.ts؛ وcreate في mount.ts.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

04/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367306

EPSS

0.00038

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43917
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43917
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43917/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!