CVE-2026-24740

Nome do Software Vulnerável e Versões Afetadas Versões do Dozzle anteriores à 9.0.3

Descrição Uma falha nos endpoints de shell com suporte de agente do Dozzle permite que um usuário restrito por filtros de labels obtenha um shell interativo de root em contêineres fora do escopo no mesmo host do agente, visando diretamente seus IDs de contêiner. Quando a autenticação SIMPLE está habilitada, o Dozzle suporta filtros de labels por usuário em users.yaml para restringir com quais contêineres um usuário pode interagir. Esses filtros não são aplicados corretamente ao resolver um contêiner por ID para hosts com suporte de agente, permitindo que um usuário contorne o isolamento baseado em labels pretendido entre ambientes. Especificamente, a função FindContainer ignora o escopo de labels, enquanto a função ListContainers aplica corretamente os filtros. Um usuário autenticado com acesso ao shell pode estabelecer uma sessão exec interativa em um contêiner ao qual não deveria ter acesso chamando o endpoint /api/hosts/{hostId}/containers/{containerId}/exec (ou /attach) com um JWT válido e o ID do contêiner alvo. Este problema permite que um usuário que deveria estar restrito a um conjunto específico de labels obtenha acesso interativo completo a contêineres com outras labels no mesmo host do agente, desde que possa obter o ID do contêiner alvo. Os endpoints /api/hosts/{hostId}/containers/{containerId}/exec e /attach são os endpoints da API envolvidos. A variável userLabels é usada no processo de filtragem.

Recomendações Atualize para a versão 9.0.3 ou posterior.