CVE-2026-39848 in dockyardजानकारी

सारांश

द्वारा VulDB • 19/05/2026

Dockyard एक Docker कंटेनर प्रबंधन ऐप है। 1.1.0 से पहले, Docker कंटेनर की शुरूआत और रोकथाम की क्रियाएं CSRF सुरक्षा के बिना GET अनुरोधों के माध्यम से की जाती थीं। एक दूरस्थ आक्रामक प्रवेशकर्त (remote attacker) लॉग्ड-इन प्रशासक के ब्राउज़र को /apps/action.php?action=stop&name= या /apps/action.php?action=start&name= का अनुरोध करने पर मजबूर कर सकता है, जिससे लक्षित कंटेनर शुरू या रोक दिया जाता है। इस कमजोरी को 1.1.0 में ठीक किया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

07/04/2026

प्रकटीकरण

10/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-356750

CPE

तैयार

CWE

CWE-306 (पुष्टि की गई)

CVSS

6.5 (CNA)

EPSS

0.00048

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39848
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39848
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39848/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!