CVE-2026-44985

Nome do Software Vulnerável e Versões Afetadas Dozzle versões anteriores a 10.5.2

Description O upgrader de WebSocket para os endpoints '/exec' e '/attach' aceita solicitações de upgrade de qualquer origem porque utiliza uma função CheckOrigin personalizada que sempre retorna verdadeiro. Quando combinado com o cookie JWT usando SameSite: Lax, isso permite o Cross-Site WebSocket Hijacking (CSWSH). Um invasor que hospede uma página em uma origem do mesmo site (como um subdomínio irmão ou outro serviço no localhost) pode iniciar uma conexão WebSocket para o endpoint exec. Essa conexão transporta o cookie JWT válido da vítima, permitindo que o invasor obtenha acesso ao shell interativo em qualquer contêiner ao qual a vítima tenha autorização de acesso.

Recommendations Atualize para a versão 10.5.2. Como medida paliativa temporária, restrinja o acesso aos endpoints '/exec' e '/attach' para minimizar o risco de exploração.