CVE-2026-45632

Nome do Software Vulnerável e Versões Afetadas Dokploy versões anteriores a 0.26.8

Descrição O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedada onde o roteador de agendamento não aplica verificações de organização ou função. Isso permite que qualquer usuário autenticado crie, atualize, execute ou exclua agendamentos pertencentes a outras organizações ao fornecer o scheduleId ou serverId. Como os tipos de agendamento server e dokploy-server escrevem e executam scripts no host ou em servidores remotos, isso pode levar à Execução Remota de Código (RCE), que é a capacidade de executar comandos arbitrários em uma máquina alvo.

Recomendações Atualize para uma versão posterior a 0.26.7.