CVE-2026-44848

Nome do Software Vulnerável e Versões Afetadas Portainer versões 2.33.0 até 2.33.7 Portainer versões 2.39.0 até 2.39.1 Portainer versões 2.40.0 até 2.40.x Portainer versões anteriores a 2.33.0

Description Existe uma falha de bypass de autorização na camada de proxy da API do Docker, onde os endpoints de gerenciamento de plugins não estavam registrados com um manipulador. Isso permite que usuários não administradores com acesso ao endpoint ignorem o Controle de Acesso Baseado em Funções (RBAC) e enviem solicitações privilegiadas diretamente ao daemon do Docker. Um usuário autenticado pode baixar um plugin arbitrário via 'POST /plugins/pull', conceder a ele privilégios elevados, como CAP SYS ADMIN e montagens de caminho do host, e habilitá-lo via 'POST /plugins/{name}/enable'. Como os plugins do Docker são executados como root no host, isso pode levar a um escape de container, concedendo ao usuário acesso root ao sistema de arquivos do host.

Recommendations Atualizar Portainer versões 2.33.x para 2.33.8. Atualizar Portainer versões 2.39.x para 2.39.2. Atualizar Portainer versões 2.40.x para 2.41.0. Atualizar versões em fim de vida anteriores a 2.33.0 para um ramo LTS suportado. Como medida paliativa temporária, revogue o acesso ao endpoint do Docker para usuários não administradores via RBAC do Portainer.