Scanpwn

**Nome do Software Vulnerável e Versões Afetadas** Portainer Community Edition versões 2.33.0 a 2.33.7 Portainer Community Edition versões 2.39.0 a 2.39.1 Portainer Community Edition versões anteriores a 2.41.0 **Description** O middleware de autenticação aceita JSON Web Tokens (JWT) passados como o parâmetro de consulta de URL `token` em qualquer endpoint de API autenticado, além do cabeçalho de Autorização padrão. Como as URLs são registradas no histórico do navegador, logs de acesso de proxy reverso e cabeçalhos HTTP Referer durante a navegação externa, esses tokens podem ser coletados por partes não autorizadas. Um token vazado concede todos os privilégios do usuário associado até que ele expire. Este problema afeta especificamente usuários com direitos de exec ou attach em containers, incluindo administradores, por meio dos recursos de attach de container, exec e shell de pod baseados no navegador. A função vulnerável `extractBearerToken()` em `api/http/security/bouncer.go` era responsável por ler o JWT do parâmetro de consulta. **Recommendations** Atualize para a versão 2.33.8 para o ramo 2.33.x. Atualize para a versão 2.39.2 para o ramo 2.39.x. Atualize para a versão 2.41.0 para o ramo 2.40.x e outras versões afetadas. Como solução temporária, configure uma regra de reescrita no proxy reverso (como nginx ou Traefik) para remover o parâmetro de consulta `token` antes que as solicitações cheguem à aplicação. Reduza o tempo limite da sessão JWT nas configurações para encurtar a janela de exposição dos tokens emitidos. Redefina as senhas dos usuários cujos tokens possam ter sido capturados em logs para invalidar suas sessões.