📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-24840

مرتفع ⚡ اختراق متاح
Dokploy is a free, self-hostable Platform as a Service (PaaS). In versions prior to 0.26.6, a hardcoded credential in the provided installation script (located at https://dokploy.com/install.sh, line
CWE-798 — نوع الضعف
نُشر: Jan 28, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Dokploy is a free, self-hostable Platform as a Service (PaaS). In versions prior to 0.26.6, a hardcoded credential in the provided installation script (located at https://dokploy.com/install.sh, line 154) uses a hardcoded password when creating the database container. This means that nearly all Dokploy installations use the same database credentials and could be compromised. Version 0.26.6 contains a patch for the issue.

🤖 ملخص AI

Dokploy versions prior to 0.26.6 contain hardcoded database credentials in the installation script, allowing attackers to access database containers across nearly all affected deployments. This critical vulnerability (CWE-798) affects self-hosted PaaS instances widely used in Saudi Arabia for application deployment and data management. Immediate patching to version 0.26.6 or credential rotation is essential to prevent unauthorized database access and potential data breaches.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 18:21
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Dokploy for application deployment and hosting—particularly in fintech, government digital transformation initiatives, healthcare platforms, and e-commerce sectors—face critical risk. Financial institutions and SAMA-regulated entities using Dokploy for internal PaaS infrastructure could experience unauthorized database access. Government agencies (NCA, CITC oversight) and healthcare providers (MOH systems) are at elevated risk. Telecommunications and energy sector digital platforms leveraging Dokploy deployments could be compromised. The widespread use of identical credentials across installations amplifies the attack surface significantly.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications E-commerce and Retail Education and Research Technology and Software Development
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Dokploy installations in your environment and verify versions prior to 0.26.6

2. Assume database credentials are compromised; immediately rotate all database passwords

3. Review database access logs for unauthorized connections since deployment

4. Isolate affected Dokploy instances from production networks if not yet patched



PATCHING GUIDANCE:

1. Upgrade all Dokploy instances to version 0.26.6 or later immediately

2. After upgrade, regenerate database credentials with strong, unique passwords

3. Update all application connection strings to use new credentials

4. Restart all dependent services after credential rotation



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement network segmentation: restrict database container access to authorized hosts only

2. Enable database-level authentication logging and monitoring

3. Deploy WAF/IDS rules to detect suspicious database connection patterns

4. Implement database activity monitoring (DAM) solutions

5. Restrict outbound connections from database containers



DETECTION RULES:

1. Monitor for database connection attempts using default credentials (dokploy/dokploy or similar)

2. Alert on unexpected database access from non-application sources

3. Track failed authentication attempts to database containers

4. Monitor for data exfiltration patterns from affected databases

5. Log all administrative access to Dokploy control plane
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع تثبيتات Dokploy في بيئتك والتحقق من الإصدارات السابقة للإصدار 0.26.6

2. افترض أن بيانات اعتماد قاعدة البيانات مخترقة؛ قم بتدوير جميع كلمات مرور قاعدة البيانات فوراً

3. راجع سجلات الوصول إلى قاعدة البيانات للاتصالات غير المصرح بها منذ النشر

4. عزل مثيلات Dokploy المتأثرة عن شبكات الإنتاج إذا لم يتم تصحيحها بعد



إرشادات التصحيح:

1. قم بترقية جميع مثيلات Dokploy إلى الإصدار 0.26.6 أو أحدث فوراً

2. بعد الترقية، أعد إنشاء بيانات اعتماد قاعدة البيانات بكلمات مرور قوية وفريدة

3. حدّث جميع سلاسل اتصال التطبيق لاستخدام بيانات اعتماد جديدة

4. أعد تشغيل جميع الخدمات المعتمدة بعد تدوير بيانات الاعتماد



الضوابط البديلة:

1. تنفيذ تقسيم الشبكة: تقييد الوصول إلى حاوية قاعدة البيانات للمضيفين المصرح بهم فقط

2. تفعيل تسجيل المصادقة على مستوى قاعدة البيانات والمراقبة

3. نشر قواعد WAF/IDS للكشف عن أنماط الاتصال المريبة

4. تنفيذ حلول مراقبة نشاط قاعدة البيانات

5. تقييد الاتصالات الصادرة من حاويات قاعدة البيانات



قواعد الكشف:

1. مراقبة محاولات الاتصال بقاعدة البيانات باستخدام بيانات اعتماد افتراضية

2. تنبيهات الوصول غير المتوقع إلى قاعدة البيانات من مصادر غير التطبيق

3. تتبع محاولات المصادقة الفاشلة لحاويات قاعدة البيانات

4. مراقبة أنماط تسرب البيانات من قواعد البيانات المتأثرة

5. تسجيل جميع الوصول الإداري إلى لوحة تحكم Dokploy
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and authentication controls ECC 2024 A.9.4.3 - Password management and credential security ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software and hardware inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-6 - Access control for data and systems SAMA CSF DE.CM-1 - Detection and monitoring of unauthorized access
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction ISO 27001:2022 A.14.2 - System development and change management
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default passwords PCI DSS 2.2.4 - Configure system security parameters PCI DSS 6.2 - Ensure security patches are installed PCI DSS 8.2.1 - Use strong authentication methods
📦 المنتجات المتأثرة 1 منتج
dokploy:dokploy
📊 CVSS Score
8.0
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorA — Adjacent
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.0
CWECWE-798
EPSS0.11%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-28
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available patch-available CWE-798
🏢 توجيهات البائع
🔗 https://github.com/Dokploy/dokploy/security/advisori...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.