CVE-2026-44850: уразливість Portainer дозволяє обхід обмежень монтування
Виявлено уразливість у Portainer, що дозволяє автентифікованим користувачам обходити обмеження монтування директорій хоста. Рекомендується оновлення до безпечних версій.
- CVSS
- 8.5 HIGH
- EPSS
- 10.7%
- Активно використовується
- немає в KEV
- Продукт
- portainer
Що відомо
У Portainer Community Edition виявлено уразливість, що дозволяє автентифікованим користувачам з правами створення контейнерів обходити обмеження на монтування директорій хоста. Проблема стосується версій від 2.33.0 до 2.33.7, 2.39.0-2.39.1 та 2.40.x, де перевірка монтувань не охоплювала всі можливі параметри.
Бізнес-вплив
Ця уразливість може призвести до несанкціонованого доступу до файлової системи хоста через контейнер, що створюється користувачем. Для ІТ-операторів це означає підвищений ризик компрометації середовища контейнеризації, особливо в багатокористувацьких або розподілених системах. Вразливість має високий рівень критичності (CVSS 8.5), тому її слід розглядати як пріоритетну для усунення.
Рекомендовані дії адміністратора
Рекомендується оновити Portainer до версій 2.33.8, 2.39.2 або 2.41.0, де ця уразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити права користувачів на створення контейнерів та ретельно контролювати журнали подій на предмет підозрілої активності. Також варто переглянути налаштування безпеки, зокрема опцію "Disable bind mounts for non-administrators".