CVE-2026-45661 in dokploy
요약
\~에 의해 VulDB • 2026. 05. 29.
Dokploy는 무료이며 자체 호스팅이 가능한 Platform as a Service(PaaS)입니다. Dokploy v0.26.5 및 이전 버전에서는 인증된 사용자가 애플리케이션 배포 중에 파일 시스템에 임의의 파일을 작성할 수 있는 치명적인 경로 순회(path traversal) 취약점이 존재합니다. Dokploy의 원격 서버 배포 기능과 결합될 경우, 이 취약점은 원격 서버 파일 시스템에 대한 임의의 파일 쓰기, 크론(cron) 작업을 통한 자동 원격 코드 실행, 서버 전체의 침해, 사용자 상호작용 없이 데이터 유출, 그리고 영구적인 백도어 설치를 가능하게 합니다. 이 취약점은 원격 서버 배포 시 모든 컨테이너 격리 장치를 우회합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.