CVE-2026-45662 in dokployinfo

Zusammenfassung

von VulDB • 30.05.2026

Dokploy ist ein kostenloses, selbst gehostbares Platform as a Service (PaaS). In den Versionen 0.29.0 und früher führt die Funktion deleteRegistry in Dokploy (packages/server/src/services/registry.ts) docker logout ${response.registryUrl} ohne Shell-Escaping aus. In derselben Datei verwendet der Befehl docker login korrekt shEscape(), um Command Injection zu verhindern. Diese Inkonsistenz führt zu einer Command-Injection-Schwachstelle beim Löschen eines Registry-Server-Eintrags mit einer speziell angefertigten registryUrl.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367278

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

8.8 (CNA)

EPSS

0.00205

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45662
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45662
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45662/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!