CVE-2026-44850: уразливість Portainer дозволяє обхід обмежень монтування

Виявлено уразливість у Portainer, що дозволяє автентифікованим користувачам обходити обмеження монтування директорій хоста. Рекомендується оновлення до безпечних версій.
CVE-2026-44850CVSS 8.5Containers

CVE-2026-44850: уразливість Portainer дозволяє обхід обмежень монтування

Виявлено уразливість у Portainer, що дозволяє автентифікованим користувачам обходити обмеження монтування директорій хоста. Рекомендується оновлення до безпечних версій.

CVSS
8.5 HIGH
EPSS
10.7%
Активно використовується
немає в KEV
Продукт
portainer

Що відомо

У Portainer Community Edition виявлено уразливість, що дозволяє автентифікованим користувачам з правами створення контейнерів обходити обмеження на монтування директорій хоста. Проблема стосується версій від 2.33.0 до 2.33.7, 2.39.0-2.39.1 та 2.40.x, де перевірка монтувань не охоплювала всі можливі параметри.

Бізнес-вплив

Ця уразливість може призвести до несанкціонованого доступу до файлової системи хоста через контейнер, що створюється користувачем. Для ІТ-операторів це означає підвищений ризик компрометації середовища контейнеризації, особливо в багатокористувацьких або розподілених системах. Вразливість має високий рівень критичності (CVSS 8.5), тому її слід розглядати як пріоритетну для усунення.

Рекомендовані дії адміністратора

Рекомендується оновити Portainer до версій 2.33.8, 2.39.2 або 2.41.0, де ця уразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити права користувачів на створення контейнерів та ретельно контролювати журнали подій на предмет підозрілої активності. Також варто переглянути налаштування безпеки, зокрема опцію "Disable bind mounts for non-administrators".

Джерела