CVE-2025-49593

Nome do Software Vulnerável e Versões Afetadas Versões do Portainer Community Edition anteriores a 2.31.0 (STS) e anteriores a 2.27.7 (LTS)

Descrição O problema afeta uma plataforma leve de entrega de serviços para aplicações containerizadas, permitindo o gerenciamento de ambientes Docker, Swarm, Kubernetes e ACI. Se um administrador for convencido a cadastrar um registro de contêineres malicioso, ou um registro existente for comprometido, Cabeçalhos HTTP podem ser vazados, incluindo credenciais de autenticação do registro ou tokens de sessão.

Recomendações Para versões anteriores a 2.31.0 (STS) e anteriores a 2.27.7 (LTS), atualize para a versão 2.31.0 (STS) ou 2.27.7 (LTS) para resolver o problema. Como solução temporária, considere restringir o cadastro de novos registros de contêineres e monitorar os existentes quanto a atividades suspeitas. Evite usar registros vulneráveis até que o problema seja resolvido.