CVE-2025-53825

Nome do Software Vulnerável e Versões Afetadas Versões do Dokploy anteriores à 0.24.3

Descrição O Dokploy é uma Plataforma como Serviço (PaaS) gratuita e auto-hospedável. Uma vulnerabilidade no recurso de implantação de pré-visualização permite que qualquer usuário execute código arbitrário e acesse variáveis de ambiente sensíveis ao abrir um pull request em um repositório público sem autenticação. Isso expõe segredos e potencialmente permite a execução remota de código, colocando em risco todos os usuários do Dokploy que utilizam essas implantações de pré-visualização publicamente.

Recomendações Atualize o Dokploy para a versão 0.24.3 ou posterior.