Kritische Sicherheitslücke in Dokploy: Authentifizierungsumgehung (CVE-2026-45631)
dokploy authentication-bypass cve-2026-45631 security self-hosting
trending_up Trend: dokploy

Kritische Sicherheitslücke in Dokploy: Authentifizierungsumgehung (CVE-2026-45631)

calendar_month 4. Juni 2026 update Aktualisiert: 8. Juni 2026

🔄 Update — 08. Juni 2026: Details und Patches für kritische Sicherheitslücken veröffentlicht (CVE-2026-45631)

Für das selbst gehostete PaaS Dokploy wurden Details zu einer kritischen Authentifizierungsumgehung (CVE-2026-45631) veröffentlicht. Ein hartcodierter Fallback für BETTER_AUTH_SECRET ermöglichte es entfernten Angreifern, administrative Sitzungen zu fälschen. Zudem wurden weitere Sicherheitslücken wie CVE-2026-45633 und CVE-2026-45630 bekannt und behoben.

Was ist neu? / What’s new?

  • Kritischer Admin-Takeover (CVE-2026-45631): Durch ein hartcodiertes Secret (“better-auth-secret-123456789”) können unbefugte Angreifer Admin-Sitzungen fälschen und die vollständige Kontrolle über den Server übernehmen. Betroffen sind die Versionen 0.27.0 bis vor 0.29.3.
  • Weitere Schwachstellen behoben: Behoben wurden auch CVE-2026-45633 (Command Injection im Logs-Endpunkt) und CVE-2026-45630 (OS-Command-Injection).
  • Sicherheits-Patch verfügbar: Die Schwachstellen wurden in Dokploy-Version 0.29.3 über den Pull Request #4374 behoben.

Warum es den Artikel ergänzt / Why this adds to the article

Diese Details bestätigen den genauen Angriffsvektor der Authentifizierungsumgehung und bieten mit Version 0.29.3 eine konkrete Anleitung zur Behebung für alle Administratoren selbst gehosteter Instanzen.

Zusammenfassung

Eine kritische Sicherheitslücke (CVE-2026-45631) in Dokploy ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff auf das Deployment-Dashboard zu erlangen.

Was ist passiert?

In Dokploy wurde eine Authentifizierungsumgehung (Authentication Bypass) entdeckt, die unter der Kennung CVE-2026-45631 geführt wird. Diese Schwachstelle erlaubt es Dritten, Sicherheitskontrollen zu umgehen und potenziell die volle Kontrolle über die bereitgestellte Infrastruktur zu übernehmen.

Warum es wichtig ist

Dokploy wird häufig für das Management von Deployments genutzt. Ein unbefugter Zugriff auf das Dashboard gefährdet nicht nur die Integrität der Anwendungen, sondern kann auch zum Diebstahl sensibler Daten oder zur Manipulation von Produktionsumgebungen führen.

Beweise

Sicherheitsexperten auf LinkedIn (z.B. NextGuard HQ) haben über die Sicherheitslücke berichtet und vor den Risiken gewarnt. Die Schwachstelle ist als kritisch eingestuft.

Analyse

Die Schwachstelle liegt im Authentifizierungsmechanismus von Dokploy. Ohne entsprechende Patches können Angreifer Anmeldeseiten überspringen oder administrative Funktionen ohne gültige Zugangsdaten aufrufen.

Praktische Erkenntnisse

  • Dokploy-Nutzer sollten umgehend prüfen, ob Updates verfügbar sind.
  • Administratoren sollten den Zugriff auf das Dashboard vorübergehend einschränken (z.B. über IP-Whitelisting), bis ein Patch angewendet wurde.
  • Überwachung der Logs auf ungewöhnliche Zugriffsversuche.

Offene Fragen

Es ist noch unklar, ab welcher Version der Patch genau verfügbar ist und ob bereits aktive Exploits in freier Wildbahn beobachtet wurden.

Quellen

  1. Dokploy CVE-2026-45631 Authentication Bypass Vulnerability
  2. CVE-2026-45631 Detail - NVD
  3. SentinelOne Vulnerability Database - CVE-2026-45631
  4. Dokploy GitHub Security Advisories
  5. CVE-2026-45631 — Critical Vulnerability | VulnBase
  6. YouTube Analysis CVE-2026-45631