Dokploy · Dokploy · CVE-2026-45661
**Nome do Software Vulnerável e Versões Afetadas**
Dokploy versões anteriores a 0.26.6
**Descrição**
Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que contém um problema de path traversal. Isso permite que usuários autenticados escrevam arquivos arbitrários no sistema de arquivos durante a implantação da aplicação. Quando utilizado com o recurso de implantação de servidor remoto, permite a escrita de arquivos arbitrários em sistemas de arquivos de servidores remotos, execução remota de código automática via cron jobs, comprometimento total do servidor, exfiltração de dados sem interação do usuário e instalação de backdoors persistentes. Este problema ignora todo o isolamento de contêiner em implantações de servidores remotos.
**Recomendações**
Atualize para uma versão posterior a 0.26.5.