Bvalmich

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokploy anteriores à 0.23.7 Descrição: O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que simplifica a implantação e o gerenciamento de aplicativos e bancos de dados. Uma conta autenticada com baixos privilégios pode recuperar informações detalhadas do perfil de outro usuário na mesma organização invocando diretamente o endpoint `user.one`. A resposta divulga informações pessoalmente identificáveis (PII), como `endereço de e-mail`, `função`, `status da autenticação de dois fatores`, `ID da organização` e várias `flags da conta`. Recomendações: Para versões anteriores à 0.23.7, atualize para a versão 0.23.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `user.one` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokploy anteriores à 0.23.7 Descrição: O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que simplifica a implantação e o gerenciamento de aplicativos e bancos de dados. Um atacante autenticado pode ler qualquer arquivo ao qual o usuário do processo Traefik tenha acesso, como `/etc/passwd`, o código fonte do aplicativo e arquivos de variáveis de ambiente contendo credenciais e segredos. Isso pode levar ao comprometimento total de outros serviços ou à movimentação lateral. Recomendações: Para versões anteriores à 0.23.7, atualize para a versão 0.23.7 para resolver o problema. Como medida temporária, considere restringir o acesso a arquivos sensíveis e variáveis de ambiente para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokploy anteriores à 0.23.7 Descrição: O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que simplifica a implantação e o gerenciamento de aplicativos e bancos de dados. Um usuário autenticado de baixos privilégios pode executar comandos arbitrários do sistema operacional no host do Dokploy. O procedimento tRPC `docker.getContainersByAppNameMatch` interpola o valor `appName` fornecido pelo atacante em uma chamada CLI do Docker sem sanitização, permitindo injeção de comandos sob a conta de serviço do Dokploy. Recomendações: Para versões anteriores à 0.23.7, atualize para a versão 0.23.7 para corrigir o problema. Como solução temporária, considere restringir o acesso ao procedimento `docker.getContainersByAppNameMatch` para prevenir ataques de injeção de comandos.