Ncresswell

**Nome do software vulnerável e versões afetadas: Versões 1.24.1 e anteriores do Portainer Descrição: O problema está relacionado a um controle de acesso incorreto, o que pode levar à execução remota de código arbitrário. As verificações de restrição para montagens bind são aplicadas apenas no lado do cliente e não no lado do servidor, permitindo a criação de um contêiner com uma montagem bind. Isso pode ser aproveitado para escapar do contêiner, levando à tomada de controle total da máquina host do Docker. Recomendações: Para as versões 1.24.1 e anteriores do Portainer, como solução temporária, considere desativar o recurso de montagem bind até que um patch esteja disponível. Restrinja o acesso à máquina host do Docker para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.