CVE-2026-45661

Nome do Software Vulnerável e Versões Afetadas Dokploy versões anteriores a 0.26.6

Descrição Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que contém um problema de path traversal. Isso permite que usuários autenticados escrevam arquivos arbitrários no sistema de arquivos durante a implantação da aplicação. Quando utilizado com o recurso de implantação de servidor remoto, permite a escrita de arquivos arbitrários em sistemas de arquivos de servidores remotos, execução remota de código automática via cron jobs, comprometimento total do servidor, exfiltração de dados sem interação do usuário e instalação de backdoors persistentes. Este problema ignora todo o isolamento de contêiner em implantações de servidores remotos.

Recomendações Atualize para uma versão posterior a 0.26.5.