CVE-2025-53376

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokploy anteriores à 0.23.7

Descrição: O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que simplifica a implantação e o gerenciamento de aplicativos e bancos de dados. Um usuário autenticado de baixos privilégios pode executar comandos arbitrários do sistema operacional no host do Dokploy. O procedimento tRPC docker.getContainersByAppNameMatch interpola o valor appName fornecido pelo atacante em uma chamada CLI do Docker sem sanitização, permitindo injeção de comandos sob a conta de serviço do Dokploy.

Recomendações: Para versões anteriores à 0.23.7, atualize para a versão 0.23.7 para corrigir o problema. Como solução temporária, considere restringir o acesso ao procedimento docker.getContainersByAppNameMatch para prevenir ataques de injeção de comandos.