CVE-2025-53374

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokploy anteriores à 0.23.7

Descrição: O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que simplifica a implantação e o gerenciamento de aplicativos e bancos de dados. Uma conta autenticada com baixos privilégios pode recuperar informações detalhadas do perfil de outro usuário na mesma organização invocando diretamente o endpoint user.one. A resposta divulga informações pessoalmente identificáveis (PII), como endereço de e-mail, função, status da autenticação de dois fatores, ID da organização e várias flags da conta.

Recomendações: Para versões anteriores à 0.23.7, atualize para a versão 0.23.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint user.one para minimizar o risco de exploração.