Một lỗ hổng path traversal nghiêm trọng vừa được phát hiện trong Docker Compose, cho phép hacker ghi tệp tùy ý lên hệ thống host. Điều nguy hiểm nhất là phương pháp tấn công có thể được kích hoạt chỉ bằng các lệnh như docker compose ps, không cần người dùng khởi chạy bất kỳ container nào.

Lỗ hổng với mã CVE-2025-62725 được phát hiện vào đầu tháng 10 năm 2025. Nó bắt nguồn từ tính năng hỗ trợ OCI artifact mới được giới thiệu gần đây, cho phép pull tệp Compose từ các registry từ xa.

Vấn đề nằm ở chỗ Docker Compose đã không xác thực đúng cách các đường dẫn tệp được chỉ định trong các “annotation” của OCI layer. Kẻ tấn công có thể tạo ra một OCI artifact chứa mã độc trong các chuỗi path traversal (ví dụ: ../../) trong các annotation này. Khi Docker Compose xử lý artifact, nó sẽ ghi tệp vào các vị trí nhạy cảm bên ngoài thư mục cache, dựa trên đường dẫn chứa mã độc do kẻ tấn công cung cấp.

Điểm mấu chốt khiến lỗ hổng này đặc biệt nguy hiểm là người dùng không cần chạy docker compose up để kích hoạt nó. Các lệnh tưởng chừng vô hại như docker compose ps hoặc docker compose config cũng buộc Compose phải tìm nạp và xử lý các OCI artifact từ xa, tự động kích hoạt hành vi ghi tệp độc hại mà người dùng không hề hay biết.

Theo báo cáo từ Imperva, hacker chỉ cần lừa người dùng chạy bất kỳ lệnh Compose nào trong thư mục chứa tệp docker-compose.yaml chứa mã độc. Trong kịch bản chứng minh (PoC), hacker đã tiêm public key SSH của mình vào tệp authorized_keys của hệ thống, qua đó chiếm quyền truy cập từ xa ngay lập tức.

Docker đã phát hành bản vá trong Docker Compose v2.40.2. Bản vá này bổ sung cơ chế chuẩn hóa và xác thực chặt chẽ tất cả các đường dẫn bắt nguồn từ annotation, từ chối mọi đường dẫn nằm ngoài thư mục cache. Các tổ chức được khuyến nghị nâng cấp lên phiên bản mới nhất ngay lập tức.