CVE-2026-44849: уразливість Portainer у контролі налаштувань контейнерів

Критична уразливість Portainer CVE-2026-44849 дозволяє обійти обмеження безпеки контейнерів. Рекомендується оновлення до версій 2.33.8, 2.39.2 або 2.41.0.
CVE-2026-44849CVSS 9.4Containers

CVE-2026-44849: уразливість Portainer у контролі налаштувань контейнерів

Критична уразливість Portainer CVE-2026-44849 дозволяє обійти обмеження безпеки контейнерів. Рекомендується оновлення до версій 2.33.8, 2.39.2 або 2.41.0.

CVSS
9.4 CRITICAL
EPSS
26.68%
Активно використовується
немає в KEV
Продукт
portainer

Що відомо

У Portainer Community Edition виявлено критичну уразливість (CVE-2026-44849), що дозволяє обійти обмеження безпеки контейнерів через недосконалу перевірку в Docker Swarm service API. Проблема стосується версій від 2.33.0 до 2.33.8, 2.39.2 та 2.41.0, де не всі обмеження EndpointSecuritySettings застосовуються коректно.

Бізнес-вплив

Ця уразливість може дозволити неадміністраторам запускати контейнери з підвищеними привілеями або небезпечними налаштуваннями, що створює ризик компрометації середовища контейнеризації. Для операторів ІТ та власників інфраструктури це означає потенційні загрози безпеці, які можуть призвести до порушення цілісності та конфіденційності даних.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Portainer до версій 2.33.8, 2.39.2 або 2.41.0, де ця уразливість виправлена. Якщо оновлення неможливе, слід обмежити доступ до Docker Swarm service API, переглянути налаштування EndpointSecuritySettings, провести аудит логів на предмет підозрілої активності та пріоритезувати заходи безпеки для контейнерних середовищ.

Джерела