漏洞概述 漏洞名称: Dockwatch 0.6.567 未认证的OS命令注入漏洞(通过ajax/compose.php) 严重性: 关键(Critical) 发布日期: 2026年7月2日 CVE编号: CVE-2026-58455 CWE编号: - CWE-698: 执行后重定向(EAR) - CWE-78: OS命令注入中特殊元素的不正确中和 影响范围 受影响版本: Dockwatch <= 0.6.567 CVSS评分: 9.2 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 修复方案 描述: Dockwatch 0.6.567 包含一个未认证的OS命令注入漏洞,允许远程攻击者通过利用 中的 和 中的未清理输入执行任意shell命令。攻击者可以通过 POST参数注入任意命令,从而实现完全的主机控制权。 修复建议: 升级到不受影响的版本或应用官方提供的补丁。 参考链接 研究者: PR 信用: rayyb0t (https://github.com/rayyb0t) 其他信息 平台: VulnCheck 功能: 提供漏洞情报和威胁情报,帮助优先处理和修复漏洞。