CVE-2025-53376 in dokployinformazioni

Riassunto

di VulDB • 15/06/2026

Dokploy è una Piattaforma come Servizio (PaaS) auto-gestibile che semplifica il deployment e la gestione di applicazioni e database. Un utente autenticato con privilegi ridotti può eseguire comandi OS arbitrari sull'host Dokploy. La procedura tRPC docker.getContainersByAppNameMatch interpola il valore appName fornito dall'attaccante in una chiamata alla CLI Docker senza sanitizzazione, consentendo l'iniezione di comandi sotto l'account del servizio Dokploy. Questa vulnerabilità è risolta nella versione 0.23.7.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

27/06/2025

Divulgazione

07/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01116

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!