CVE-2021-27886

**Nome do software vulnerável e versões afetadas:

Versões do rakibtg Docker Dashboard anteriores a 28/02/2021

Descrição:

A vulnerabilidade permite a injeção de comandos no arquivo backend/utilities/terminal.js por meio de metacaracteres de shell no parâmetro command de uma solicitação de API. Este não é um produto da Docker, Inc.

Recomendações:

Para versões anteriores a 28/02/2021, atualize para uma versão lançada após 28/02/2021 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo backend/utilities/terminal.js para minimizar o risco de exploração. Evite usar metacaracteres de shell no parâmetro command de solicitações de API até que o problema seja resolvido.