关键漏洞信息 漏洞概述 标题: Preview Deployments are vulnerable to Remote Code Execution 严重性: Critical (9.4/10) CVE ID: CVE-2025-53825 影响范围 受影响版本: = 0.24.3 影响用户: 所有使用Dokploy预览部署的公共仓库用户(GitHub,可能包括其他Git提供商) 漏洞描述 摘要: Dokploy中的未认证预览部署漏洞允许任何用户执行任意代码并访问敏感环境变量,只需在公共仓库上打开一个拉取请求。这会暴露秘密并可能启用远程代码执行,使所有使用这些预览部署的公共Dokploy用户处于风险中。 细节 攻击方式: - 任何人都可以使用Dokploy分叉公共仓库,打开包含恶意代码的拉取请求(例如,泄露环境变量的代码),Dokploy将自动部署它。 - 部署将有权访问仓库的预览环境变量,其中可能包括敏感的API密钥或秘密。 - 公共部署链接发布在拉取请求上,使攻击者可以轻松访问输出。 证明概念(PoC) 创建一个公共GitHub仓库并将其连接到Dokploy,启用预览部署。 添加环境变量(例如,假API密钥)到预览部署配置。 从另一个GitHub账户分叉仓库。 打开一个暴露环境变量的拉取请求,例如返回 的Next.js API路由。 等待Dokploy自动部署拉取请求并评论公共链接。 访问部署链接查看暴露的环境变量。 影响 所有使用Dokploy预览部署的公共仓库用户(GitHub,可能包括其他Git提供商)都受到影响。