| タイトル | DokkuにおけるEval インジェクションに関する脆弱性 |
|---|---|
| 概要 | Dokku は Docker を利用した PaaS です。バージョン 0.38.2 より前の openresty-vhosts プラグインは、アプリの openresty/http-includes/ Git リポジトリディレクトリからファイルをホストにコピーし、その後ファイル名をエスケープせずに単一引用符で囲まれたシェル文字列に挿入します。その文字列は後で eval によって解析されます。ファイル名に単一引用符が含まれていると引用符が壊れ、コマンド置換が可能となり、次回のアプリのデプロイ時に dokku ユーザーとしてホスト上で任意のコマンドが実行されてしまいます。この脆弱性はバージョン 0.38.2 で修正されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月26日0:00 |
| 登録日 | 2026年6月29日11:24 |
| 最終更新日 | 2026年6月29日11:24 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Dokku |
| Dokku 0.38.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:24 |
| 概要 | Dokku is a docker-powered PaaS. Prior to 0.38.2, the openresty-vhosts plugin copies files from an app's openresty/http-includes/ git repository directory to the host and then interpolates their filenames, unescaped, into a single-quoted shell string that is later parsed by eval. A filename containing a single quote breaks the quoting and allows command substitution to execute arbitrary commands on the host as the dokku user during the app's next deploy. This vulnerability is fixed in 0.38.2. |
|---|---|
| 公表日 | 2026年6月27日2:16 |
| 登録日 | 2026年6月27日4:35 |
| 最終更新日 | 2026年6月27日4:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:dokku:dokku:*:*:*:*:-:*:*:* | 0.38.2 | ||||