CVE-2026-45663 in dokployinformation

Résumé

par VulDB • 29/05/2026

Dokploy est une Plateforme en tant que Service (PaaS) gratuite et auto-hébergeable. Dans les versions 0.29.1 et antérieures, une vulnérabilité d'injection de commande existe dans la fonctionnalité de téléchargement de fichiers Docker. Lorsqu'un utilisateur authentifié télécharge un fichier vers un conteneur, le paramètre destinationPath n'est pas correctement assaini et est directement interpolé dans une chaîne de commande shell. En incluant des métacaractères shell tels que ; ou ", un attaquant peut contourner la commande docker cp prévue et exécuter des commandes OS arbitraires sur l'hôte Dokploy.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

12/05/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367279

CPE

prêt

EPSS

0.00234

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45663
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45663
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45663/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!