Jeroengui

**Nome do Software Vulnerável e Versões Afetadas** Portainer Community Edition versões 2.33.0 a 2.33.7 Portainer Community Edition versões 2.39.0 a 2.39.1 Portainer Community Edition versões anteriores a 2.41.0 **Description** O Portainer inclui uma configuração de segurança para desativar montagens de bind (bind mounts) para não administradores, destinada a impedir que usuários comuns vinculem caminhos do host em contêineres via API do Docker mediada pelo Portainer. No entanto, o mecanismo de imposição inspecionava apenas a array `HostConfig.Binds` e ignorava a array equivalente `HostConfig.Mounts`. Como ambos os campos são intercambiáveis no daemon do Docker, um usuário autenticado com direitos de criação de contêineres pode burlar essa restrição enviando uma entrada do tipo `bind` em `HostConfig.Mounts` no endpoint 'POST /containers/create'. Isso permite que o usuário monte qualquer caminho do host em seu contêiner, potencialmente obtendo acesso de leitura ou gravação ao sistema de arquivos do host como o usuário do daemon do Docker (geralmente `root`). Isso pode levar à exposição de arquivos sensíveis, comprometimento de outros contêineres no mesmo host ou acesso total à API do Docker se o socket do Docker for montado. **Recommendations** Atualize o Portainer Community Edition versões 2.33.0 a 2.33.7 para 2.33.8. Atualize o Portainer Community Edition versões 2.39.0 a 2.39.1 para 2.39.2. Atualize o Portainer Community Edition versões anteriores a 2.41.0 para 2.41.0. Revogue os direitos de criação de contêineres de contas não administradoras em ambientes afetados. Segregue os locatários (tenants) por ambiente para fornecer um controle mais forte do que a alternância de bind-mount.

**Nome do Software Vulnerável e Versões Afetadas** Playwright Capture (versões afetadas não especificadas) **Descrição** O Playwright Capture não restringe adequadamente as navegações e solicitações de recursos iniciadas por páginas renderizadas. Uma página controlada por um invasor pode abusar de mecanismos de redirecionamento do lado do navegador, como `window.location.href`, para forçar o processo de captura a abrir URLs 'file://' ou solicitar recursos de endereços IP privados, de loopback, link-local ou não públicos. Isso pode levar ao Server-Side Request Forgery (SSRF), onde um invasor remoto realiza solicitações contra serviços internos ou acessa arquivos locais do ambiente de captura. Dependendo dos artefatos gerados, as respostas desses recursos podem ser vazadas por meio de capturas de tela, conteúdo de página salvo ou logs. **Recomendações** Aplique a correção que introduz verificações de roteamento de solicitações para bloquear solicitações secundárias a arquivos locais, endereços IP não globais e domínios .local quando `only global lookup` estiver habilitado.