Ikkebr

**Nome do Software Vulnerável e Versões Afetadas** Portainer versões 2.33.0 até 2.33.7 Portainer versões 2.39.0 até 2.39.1 Portainer versões 2.40.0 até 2.40.x Portainer versões anteriores a 2.33.0 **Description** Existe uma falha de bypass de autorização na camada de proxy da API do Docker, onde os endpoints de gerenciamento de plugins não estavam registrados com um manipulador. Isso permite que usuários não administradores com acesso ao endpoint ignorem o Controle de Acesso Baseado em Funções (RBAC) e enviem solicitações privilegiadas diretamente ao daemon do Docker. Um usuário autenticado pode baixar um plugin arbitrário via 'POST /plugins/pull', conceder a ele privilégios elevados, como `CAP SYS ADMIN` e montagens de caminho do host, e habilitá-lo via 'POST /plugins/{name}/enable'. Como os plugins do Docker são executados como root no host, isso pode levar a um escape de container, concedendo ao usuário acesso root ao sistema de arquivos do host. **Recommendations** Atualizar Portainer versões 2.33.x para 2.33.8. Atualizar Portainer versões 2.39.x para 2.39.2. Atualizar Portainer versões 2.40.x para 2.41.0. Atualizar versões em fim de vida anteriores a 2.33.0 para um ramo LTS suportado. Como medida paliativa temporária, revogue o acesso ao endpoint do Docker para usuários não administradores via RBAC do Portainer.

**Name of the Vulnerable Software and Affected Versions** Torbot versions prior to 4.0.0 **Description** The issue concerns the `torbot.modules.validators.validate link` function, which uses the python-validators URL validation regex. This regular expression has exponential complexity, allowing an attacker to cause an application crash using a well-crafted argument. An attacker can exploit the vulnerability in the regular expression using a well-crafted URL argument, causing a Denial of Service on the system. **Recommendations** For versions prior to 4.0.0, users are advised to upgrade to version 4.0.0 or later, as the validators file has been removed in this version, resolving the issue. As a temporary workaround, consider disabling the `torbot.modules.validators.validate link` function until a patch is available.