Krytyczna luka w Portainer umożliwiająca nieautoryzowaną kontrolę wtyczek Docker

Krytyczna luka w Portainer pozwala standardowym użytkownikom na nieautoryzowaną kontrolę wtyczek Docker. Zalecana natychmiastowa aktualizacja i ograniczenie dostępu.
CVE-2026-44848CVSS 9.4Containers

Krytyczna luka w Portainer umożliwiająca nieautoryzowaną kontrolę wtyczek Docker

Krytyczna luka w Portainer pozwala standardowym użytkownikom na nieautoryzowaną kontrolę wtyczek Docker. Zalecana natychmiastowa aktualizacja i ograniczenie dostępu.

CVSS
9.4 CRITICAL
EPSS
24.71%
Aktywnie wykorzystywana
brak w KEV
Produkt
portainer

Co wiadomo

W wersjach Portainer od 2.33.0 do przed 2.33.8, 2.39.2 oraz 2.41.0 występuje luka pozwalająca standardowym użytkownikom z dostępem do endpointu Docker na wykonywanie uprzywilejowanych operacji na wtyczkach, w tym instalację i aktywację. Luka dotyczy użytkowników z rolą Standard User lub inną z dostępem do endpointu przydzielonym przez RBAC.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 9.4 umożliwia nieuprawnionym użytkownikom Portainer przejęcie kontroli nad wtyczkami Dockera, co może prowadzić do eskalacji uprawnień i potencjalnego przejęcia środowiska kontenerowego. Organizacje korzystające z Portainer w wersjach podatnych powinny pilnie zweryfikować dostęp użytkowników i ograniczyć ryzyko nieautoryzowanych działań.

Rekomendowane działania administratora

Zaleca się natychmiastową aktualizację Portainer do wersji 2.33.8, 2.39.2 lub 2.41.0, gdzie luka została załatana. W międzyczasie warto ograniczyć dostęp użytkowników do endpointów Docker oraz przejrzeć i zweryfikować uprawnienia RBAC. Monitorowanie logów pod kątem nietypowych działań na wtyczkach również jest wskazane.

Źródła