V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2026-08529
BDU
High

Уязвимость функции decorateContainerCreationOperation() платформы управления контейнерами Portainer связана с недостатками процедуры автори…

CVSS
8.5
High
EPSS
0.00
p0
Published
2026-01-01
Updated
2026-01-01
Description

Уязвимость функции decorateContainerCreationOperation() платформы управления контейнерами Portainer связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение и изменение данных

Affected products
Сообщество свободного программного обеспечения PortainerСообщество свободного программного обеспечения PortainerСообщество свободного программного обеспечения PortainerСообщество свободного программного обеспечения PortainerСообщество свободного программного обеспечения PortainerСообщество свободного программного обеспечения Portainer
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Timeline
2026-01-01
Published
2026-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: L
Low (L)
User Interaction
UI: N
None (N)
Scope
S: C
Changed (C)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: L
Low (L)
Availability Impact
A: N
None (N)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Сообщество Свободного Программного Обеспечения
Portainer
ProductVendorStatus
portainerсообщество свободного программного обеспеченияTracked
portainerсообщество свободного программного обеспеченияTracked
portainerсообщество свободного программного обеспеченияTracked
portainerсообщество свободного программного обеспеченияTracked
portainerсообщество свободного программного обеспеченияTracked
portainerсообщество свободного программного обеспеченияTracked
Source databases
BDU
Related vulnerabilities
CVE-2026-44850