CVE-2026-39848: CSRF in Dockyard Docker Container Management

यह CSRF भेद्यता हमलावर को लॉग इन व्यवस्थापक के ब्राउज़र को धोखा देने की अनुमति देती है ताकि वे कंटेनर शुरू या बंद करने के लिए अनुरोध भेज सकें। इसका मतलब है कि हमलावर अनधिकृत रूप से कंटेनर को नियंत्रित कर सकता है, संभावित रूप से संवेदनशील डेटा तक पहुंच सकता है या सिस्टम के संचालन को बाधित कर सकता है। यदि कंटेनरों में महत्वपूर्ण एप्लिकेशन या डेटा संग्रहीत हैं, तो भेद्यता का शोषण करने से गंभीर परिणाम हो सकते हैं। इस भेद्यता का शोषण करने के लिए, हमलावर को व्यवस्थापक खाते तक पहुंच की आवश्यकता होगी।

Organizations utilizing Dockyard for Docker container management, particularly those with administrator accounts accessible via web interfaces, are at risk. Shared hosting environments where multiple users share a Dockyard instance are especially vulnerable, as an attacker could potentially compromise the accounts of other users.

• docker / container:

ps aux | grep dockyard

• generic web:

curl -I http://<dockyard_url>/apps/action.php?action=start&name=<container> | grep -i '200 ok'

• generic web:

curl -I http://<dockyard_url>/apps/action.php?action=stop&name=<container> | grep -i '200 ok'

1. 2026-04-09Disclosure

   disclosure

1. आरक्षित2026-04-07
2. प्रकाशित2026-04-09
3. संशोधित2026-04-13
4. EPSS अद्यतन2026-04-17

CVE-2026-39848 के लिए प्राथमिक शमन उपाय Dockyard को संस्करण 1.1.0 या बाद के संस्करण में अपग्रेड करना है, जिसमें यह भेद्यता ठीक की गई है। यदि अपग्रेड संभव नहीं है, तो CSRF सुरक्षा को लागू करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग किया जा सकता है। इसके अतिरिक्त, सुनिश्चित करें कि व्यवस्थापक खाते मजबूत पासवर्ड का उपयोग करते हैं और दो-कारक प्रमाणीकरण सक्षम है। कंटेनर प्रबंधन कार्यों के लिए न्यूनतम विशेषाधिकार सिद्धांत का पालन करें।