nvd,anchore_overrides
Portainer
Уязвимости
26
Эксплуатируемые
0
Критический
9
Высокий
8
Топ продуктов
Топ уязвимостей
CVE-2019-16872Portainer до версии 1.22.1 имеет неправильный контроль доступа (проблема 1 из 4).
CVE-2022-24961В Portainer Agent до версии 2.11.1 API-сервер может продолжать работать, даже если он не был связан с экземпляром Portainer в последние несколько дней.
CVE-2020-24264Portainer 1.24.1 и более ранние версии подвержены неправильному контролю доступа, что может привести к удаленному выполнению произвольного кода. Проверки ограничений для bind mounts применяются только на стороне клиента, а не на стороне сервера, что может привести к запуску контейнера с bind mount. После запуска такого контейнера его можно использовать для выхода из контейнера, что приведет к полному захвату хост-машины Docker.
CVE-2018-19466Обнаружена уязвимость в Portainer до версии 1.20.0. Portainer хранит учетные данные LDAP, соответствующие главному паролю, в открытом виде и позволяет их извлечение через вызовы API.
CVE-2018-19367Portainer до 1.19.2 предоставляет API endpoint (/api/users/admin/check) для проверки того, создан ли уже пользователь-администратор. Этот API endpoint вернет 404, если администратор не был создан, и 204, если он уже был создан. Злоумышленники могут установить пароль администратора в случае 404.
CVE-2018-12678Portainer до версии 1.18.0 поддерживает неаутентифицированные запросы к конечной точке websocket с непроверенным параметром запроса id для конечной точки /websocket/exec, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа или проводить атаки SSRF.
CVE-2026-44849Portainer Community Edition - это легкая платформа доставки услуг для контейнерных приложений, которые можно использовать для управления средами Docker, Swarm, Kubernetes и ACI. С 2.33.0 до 2.33.8, 2.39.2 и 2.41.0, Portainsut применяет семь ограничений EndpointSecuritySetings, которые администраторы настраивали для ограничения конфигураций контейнеров, которые могут запускать неадминационные пользователи: привилегированный режим, пространство имен хост-пойнт PID, отображение устройств, возможности, сисквы, опция безопасности (Seccomp / AppArmor) и крепления. Эти ограничения применяются на стандартном пути создания контейнера, но некоторые из них не применяются в API службы Docker Swarm. Эта уязвимость зафиксирована в разделах 2.33.8, 2.39.2 и 2.41.0.
CVE-2026-44848Portainer Community Edition - это легкая платформа доставки услуг для контейнерных приложений, которые можно использовать для управления средами Docker, Swarm, Kubernetes и ACI. С 2.33.0 до 2.33.8, 2.39.2 и 2.41.0 конечные точки управления плагинами Docker (/plugins/*) не были зарегистрированы у обработчика, поэтому стандартные пользователи с конечными точками доступа могли вызывать привилегированные операции плагина, включая установку и включение плагинов, непосредственно против лежащего в основе Docker daemon. Уязвимость подвергается, когда пользователю, не являющийся администратором (ролевая роль пользователя, или любая роль, предоставленная доступ на уровне конечных точек) был предоставлен доступ к конечной точке Docker через Portainer RBAC. Эта уязвимость зафиксирована в пунктах 2.33.8, 2.39.2 и 2.41.0.
CVE-2024-33661Portainer до версии 2.20.0 допускает перенаправления, когда целевой объект не является index.yaml.
CVE-2020-24263Portainer 1.24.1 и более ранние версии подвержены уязвимости небезопасных разрешений, которая может привести к удаленному выполнению произвольного кода. Неадминистративному пользователю разрешено запускать новые контейнеры с критическими возможностями, такими как SYS_MODULE, которые можно использовать для захвата хоста Docker.
CVE-2019-16877Portainer до версии 1.22.1 имеет неправильный контроль доступа (проблема 4 из 4).
CVE-2026-44881Portaner Community Edition - это легкая платформа доставки услуг для контейнерных приложений, которые можно использовать для управления средами Docker, Swarm, Kubernetes и ACI. С 2.33.0 до 2.33.8, 2.39.2 и 2.41.0, Portaiter поддерживает развертывание стеков из репозиториев Git. Когда стек с подложкой Git создается или обновляется, Portainer клонирует репозиторий, используя go-git v5, который переводит записи Git blob с режимом 020000 (symlink) в реальные символы ОС в файловой системе хоста через os.Symlink. Единственная запись, которой запрещено становиться символом, - это .gitmodules; каждый другой путь создается как символическая связь без подтверждения. Конечную точку Portai/stacks/{id}/file от Portainer's GET /api/tacks/file затем считывается точка входа с os.ReadFile, которая прозрачно следует за симбилями ОС. Репозиторий, содержащий docker-compose.yml в качестве символической ссылки на произвольный путь файловой системы, заставляет содержимое цели символической ссылки быть дословным в ответе HTTP. Любой аутентифицированный пользователь, имеющий права на создание или обновление стека с поддержкой Git — конфигурация по умолчанию в Portaner CE — может читать произвольные файлы, доступные для процесса Portaiter. Эта уязвимость зафиксирована в пунктах 2.33.8, 2.39.2 и 2.41.0.
CVE-2026-44850Portainer Community Edition - это легкая платформа доставки услуг для контейнерных приложений, которые можно использовать для управления средами Docker, Swarm, Kubernetes и ACI. С 2.33.0 до 2.33.8, 2.39.2 и 2.41.0, Portainer предлагает монтирования отключения на уровне окружающей среды для настройки безопасности, не связанные с администраторами, которые блокируют обычных пользователей от связывания путей хоста в контейнеры, которые они создают через API Docker, опосредованный Portainer. Проверка, которая обеспечивает соблюдение этой настройки, проверила только унаследованный массив HostConfig.Binds на прокси-сервере для создания контейнера и никогда не смотрела на эквивалентный массив HostConfig.Mounts. Любой аутентифицированный пользователь, имеющий права на создание контейнеров в среде Docker, где включено ограничение, может отправить ввод в комплект поставки в HostConfig.Mounts и установить любой путь хоста в свой контейнер. Эта уязвимость зафиксирована в разделах 2.33.8, 2.39.2 и 2.41.0.
CVE-2026-44882Portaner Community Edition - это легкая платформа доставки услуг для контейнерных приложений, которые можно использовать для управления средами Docker, Swarm, Kubernetes и ACI. С 2.33.0 до 2.33., Portainer запрашивает кластеры Kubernetes через промежуточный слой (kubeClientMiddleware), который проверяет токен запрашивающего пользователя перед пересылкой трафика в кластер. Когда Security.RetrieveTokenData вернул ошибку, промежуточный пособник написал ответ HTTP 403, но не получил ответа - исполнение продолжалось в обработчике с нуля значением токена. Конечные точки Kubernetes находятся позади внешнего вышибалы Portainer AuthenticatedAccess, поэтому злоумышленнику требуется действующая сессия Portaiter. Тем не менее, пользователь, чья вторичная проверка токенов не работает в kubeClientMiddleware, например, пользователь без разрешения на доступ к заданной конечной точке Kubernetes, в любом случае будет перенаправлен своим запросом в кластер, минуя проверку авторизации. Тот же дефект присутствовал в кодовых базах CE и EE. Эта уязвимость зафиксирована в пункте 2.33.8.
CVE-2026-44883Portaner Community Edition - это легкая платформа доставки услуг для контейнерных приложений, которые можно использовать для управления средами Docker, Swarm, Kubernetes и ACI. От 2.33.0 до 2.33.8, 2.39.2 и 2.41.0 промежуточный программный обеспечение аутентификации Portainer принимает токены на предъявителя JWT, переданные в качестве параметра URL-запроса ?token=<JWT> на любой аутентифицированной конечной точке API, в дополнение к стандартному заголовку Authorization: Bearer. URL-адреса записываются в журналы обратного доступа, историю браузера и заголовки HTTP-рефереров на исходящую навигацию, поэтому любой JWT, прошедший таким образом, может быть собран любым, у кого есть доступ к этим журналам, или внешним сайтом, который впоследствии посещает пользователь. Утечка токена предоставляет полные привилегии пользователю, которым он был выдан, до истечения срока действия токена (по умолчанию 8 часов, настраиваемый). Параметр ?token= использовался функциями контейнера Portainer на основе браузера, форсинга и подставки, поэтому любой пользователь с правами на получение или прикрепление на контейнере был подвержен не только администраторам. Эта уязвимость зафиксирована в пунктах 2.33.8, 2.39.2 и 2.41.0.
CVE-2024-33662Portainer до версии 2.20.2 неправильно использует алгоритм шифрования в функции AesEncrypt.
CVE-2019-16876Portainer до версии 1.22.1 допускает обход каталогов.
CVE-2025-49593Portainer Community Edition - это легкая платформа доставки услуг для контейнерных приложений, которые можно использовать для управления средами Docker, Swarm, Kubernetes и ACI. До STS версии 2.31.0 и LTS версии 2.27.7, если администратор Portaner может быть убежден зарегистрировать реестр вредоносных контейнеров или может быть захвачен существующий реестр контейнеров, заголовки HTTP (включая учетные данные аутентификации реестра или токены сеанса Portaner) могут быть просочились в этот реестр. Эта проблема была исправлена в STS версии 2.31.0 и LTS версии 2.27.7.
CVE-2019-16874Portainer до версии 1.22.1 имеет неправильный контроль доступа (проблема 2 из 4).
CVE-2021-42650Уязвимость межсайтового скриптинга (XSS) существует в Portainer до 2.9.1 через поле ввода узла в пользовательских шаблонах.
CVE-2026-44884Portaner Community Edition - это легкая платформа доставки услуг для контейнерных приложений, которые можно использовать для управления средами Docker, Swarm, Kubernetes и ACI. С 2.33.0 до 2.33.8 и 2.39.1 недостающая уязвимость авторизации в исходной точке файла Custom Template (GET /api/custom_templates/{id}/file) позволяет любому аутентифицированному пользователю считывать содержимое файла любого пользовательского шаблона путем перечисления последовательных идентификаторов целых чисел, минуя ограничения доступа к контролю над ресурсами. Файлы шаблонов могут содержать специфические для окружающей среды значения, такие как строки подключения, токены API или учетные данные реестра, которые администраторы не ожидают от стандартных пользователей. Эта уязвимость зафиксирована в пунктах 2.33.8 и 2.39.1.
CVE-2026-44885Portaner Community Edition - это легкая платформа доставки услуг для контейнерных приложений, которые можно использовать для управления средами Docker, Swarm, Kubernetes и ACI. С 2.33.0 до 2.33.8, функция восстановления резервного копирования Portaner принимает архив .tar.gz и извлекает его в целевой каталог на сервере. Функция извлечения (ExtractTarGz in api/archive/targz.go) построена выходные пути с помощью filepath.Clean(filepath.Join(outputDirPath, header.Name)). Эта комбинация не предотвращает обход каталога — запись смолы под названием .../../etc/cron.d/gillow решает путь за пределами корня извлечения, поэтому созданный архив может записывать файлы в произвольные местоположения в файловой системе сервера. Эта уязвимость зафиксирована в пункте 2.33.8.
CVE-2019-16878Portainer до версии 1.22.1 имеет XSS (проблема 2 из 2).
CVE-2019-16873Portainer до версии 1.22.1 имеет XSS (проблема 1 из 2).
CVE-2018-16316Сохраненная уязвимость межсайтового скриптинга (XSS) в Portainer до версии 1.19.1 позволяет удаленным аутентифицированным пользователям внедрять произвольный JavaScript и/или HTML через поле Team Name.