CVE-2026-44985 in dozzleinformation

Résumé

par VulDB • 27/05/2026

Dozzle est un visualiseur de journaux en temps réel pour les conteneurs Docker. Avant la version 10.5.2, l'upgrader WebSocket pour les points de terminaison /exec et /attach utilise CheckOrigin: func(r *http.Request) bool { return true }, acceptant les requêtes de mise à niveau depuis n'importe quelle origine. Combiné au cookie JWT utilisant SameSite: Lax, cela permet un détournement de WebSocket inter-sites (CSWSH). Un attaquant hébergeant une page sur une même origine (par exemple, un sous-domaine frère ou un autre service sur localhost) peut initier une connexion WebSocket vers le point de terminaison exec qui transporte le cookie JWT valide de la victime, obtenant ainsi un accès shell interactif à n'importe quel conteneur auquel la victime est autorisée à accéder. Cette vulnérabilité est corrigée dans la version 10.5.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

08/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-365849

CPE

prêt

EPSS

0.00007

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44985
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44985
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44985/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!