CVE-2026-44985 in dozzle
요약
\~에 의해 VulDB • 2026. 05. 27.
Dozzle는 Docker 컨테이너를 위한 실시간 로그 뷰어입니다. 10.5.2 이전 버전에서 /exec 및 /attach 엔드포인트에 대한 WebSocket 업그레이드기는 `CheckOrigin: func(r *http.Request) bool { return true }`를 사용하여 모든 출처(origin)에서 업그레이드 요청을 허용합니다. SameSite: Lax로 설정된 JWT 쿠키와 결합되면 Cross-Site WebSocket Hijacking (CSWSH)이 가능해집니다. 같은 사이트 출처(예: 형제 하위 도메인 또는 로컬호스트의 다른 서비스)에 페이지를 호스팅하는 공격자는 피해자의 유효한 JWT 쿠키를 포함하여 exec 엔드포인트로 WebSocket 연결을 시작하여, 피해자가 접근 권한을 가진 모든 컨테이너에서 대화형 셸 접근 권한을 얻을 수 있습니다. 이 취약점은 10.5.2에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.