Andres-Portainer

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portainer Community Edition anteriores a 2.31.0 (STS) e anteriores a 2.27.7 (LTS) **Descrição** O problema afeta uma plataforma leve de entrega de serviços para aplicações containerizadas, permitindo o gerenciamento de ambientes Docker, Swarm, Kubernetes e ACI. Se um administrador for convencido a cadastrar um registro de contêineres malicioso, ou um registro existente for comprometido, Cabeçalhos HTTP podem ser vazados, incluindo credenciais de autenticação do registro ou tokens de sessão. **Recomendações** Para versões anteriores a 2.31.0 (STS) e anteriores a 2.27.7 (LTS), atualize para a versão 2.31.0 (STS) ou 2.27.7 (LTS) para resolver o problema. Como solução temporária, considere restringir o cadastro de novos registros de contêineres e monitorar os existentes quanto a atividades suspeitas. Evite usar registros vulneráveis até que o problema seja resolvido.