CVE-2026-45628

Nome do Software Vulnerável e Versões Afetadas Dokploy versões anteriores a 0.29.3

Descrição O Dokploy constrói comandos de shell usando literais de modelo JavaScript e os executa através da função child process.exec(), que é processada via /bin/sh -c. Dados fornecidos pelo usuário, especificamente nomes de branch, URLs de repositório e credenciais do Docker, são interpolados diretamente nesses comandos sem a devida sanitização. Isso permite que um usuário autenticado com privilégios de criação ou edição de aplicativos realize a injeção de comandos.

Recomendações Atualize para uma versão posterior a 0.29.2.