CVE-2025-53375

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokploy anteriores à 0.23.7

Descrição: O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que simplifica a implantação e o gerenciamento de aplicativos e bancos de dados. Um atacante autenticado pode ler qualquer arquivo ao qual o usuário do processo Traefik tenha acesso, como /etc/passwd, o código fonte do aplicativo e arquivos de variáveis de ambiente contendo credenciais e segredos. Isso pode levar ao comprometimento total de outros serviços ou à movimentação lateral.

Recomendações: Para versões anteriores à 0.23.7, atualize para a versão 0.23.7 para resolver o problema. Como medida temporária, considere restringir o acesso a arquivos sensíveis e variáveis de ambiente para minimizar o risco de exploração.