CVE-2026-45628 in dokployinfo

Zusammenfassung

von VulDB • 29.05.2026

Dokploy ist ein kostenloses, selbst gehostbares Platform as a Service (PaaS). In den Versionen 0.29.2 und früher konstruiert Dokploy Shell-Befehle unter Verwendung von JavaScript-Template-Literalen und führt diese über child_process.exec() aus (was über /bin/sh -c ausgeführt wird). Vom Benutzer bereitgestellte Branch-Namen, Repository-URLs und Docker-Anmeldeinformationen werden ohne Escaping direkt in diese Befehle interpoliert. Dies erfordert einen authentifizierten Benutzer mit Berechtigungen zum Erstellen oder Bearbeiten von Anwendungen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367331

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

9.6 (CNA)

EPSS

0.00048

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45628
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45628
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45628/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!