PT-2026-44929 · Dokploy · Dokploy
Siumauricio
·
Publicado
2026-05-29
·
Atualizado
2026-05-29
·
CVE-2026-43917
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Dokploy versões anteriores a 0.19.1
Descrição
O middleware
protectedProcedure apenas verifica a autenticação do usuário, mas não impõe o escopo da organização. Isso resulta em uma Referência Direta a Objeto Insegura (IDOR), onde os endpoints não verificam se a organização do recurso corresponde ao activeOrganizationId da sessão. Os endpoints afetados incluem:- Em deployment.ts: 'allByType', 'killProcess' e 'removeDeployment'
- Em rollbacks.ts: 'delete'
- Em backup.ts: 'create', 'one', 'update', 'remove', 'manualBackupPostgres', 'MySql', 'Mariadb', 'Mongo', 'Compose', 'WebServer' e 'listBackupFiles'
- Em volume-backups.ts: 'list', 'one', 'delete', 'update', 'runManually' e 'restoreVolumeBackupWithLogs'
- Em cluster.ts: 'getNodes', 'removeWorker', 'addWorker' e 'addManager'
- Em mount.ts: 'create'
Recomendações
Atualize para uma versão posterior a 0.19.0.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dokploy