Yasinseyhun

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tugtainer anteriores à 1.15.1 **Descrição** O Tugtainer é uma aplicação auto-hospedada projetada para automatizar atualizações de contêineres Docker. Existe uma falha onde argumentos arbitrários podem ser injetados. Isso ocorre através do endpoint `POST api/command/run` do `tugtainer-agent`. O endpoint `api/command/run` está susceptível à injeção de comandos devido à validação inadequada de entrada. O parâmetro vulnerável não foi explicitamente identificado. **Recomendações** Atualize o Tugtainer para a versão 1.15.1 ou posterior.