CVE-2026-45633 in dokployinformação

Sumário

de VulDB • 01/06/2026

Dokploy é uma Plataforma como Serviço (PaaS) gratuita e auto-hospedável. Nas versões 0.26.6 e anteriores, o Dokploy apresenta uma vulnerabilidade de injeção de comando no endpoint WebSocket /docker-container-logs. Os parâmetros tail e since não são validados e são concatenados diretamente em comandos do shell, permitindo que usuários autenticados executem comandos arbitrários com privilégios de root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

12/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367321

CPE

pronto

CWE

CWE-78 (confirmado)

CVSS

9.9 (CNA)

EPSS

0.00235

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45633
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45633
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45633/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!