CVE-2026-45631

Nome do Software Vulnerável e Versões Afetadas Dokploy versões 0.27.0 a 0.29.2

Descrição Um fallback fixo para a variável BETTER AUTH SECRET permite que um invasor não autenticado forje JSON Web Tokens (JWTs) de verificação de e-mail, que são formas compactas e autocontidas de transmitir informações com segurança entre as partes como um objeto JSON. Isso pode levar ao login automático como administrador e à execução de comandos no sistema host por meio do terminal SSH integrado.

Recomendações Atualize para a versão 0.29.3.