CVE-2026-44885

Nome do Software Vulnerável e Versões Afetadas Portainer Community Edition versões anteriores a 2.39.0

Description O recurso de restauração de backup aceita um arquivo .tar.gz e o extrai para um diretório de destino no servidor. A função de extração ExtractTarGz() em api/archive/targz.go constrói caminhos de saída usando filepath.Clean(filepath.Join(outputDirPath, header.Name)), o que não impede a travessia de diretório (directory traversal). Um arquivo manipulado contendo entradas como ../../etc/cron.d/evil pode resolver para caminhos fora da raiz de extração, permitindo que um invasor com acesso de administrador escreva arquivos em locais arbitrários no sistema de arquivos do servidor. Isso pode levar à escrita de arquivos arbitrários em qualquer caminho acessível ao processo do Portainer e a uma potencial persistência no host ao escrever em diretórios de cron, arquivos de chaves autorizadas SSH ou caminhos executáveis.

Recommendations Atualize para a versão 2.39.0 ou posterior. Atualize para a versão 2.33.8 para aqueles que utilizam o ramo LTS 2.33.x. Restaure arquivos apenas de fontes confiáveis e evite arquivos recebidos de partes não confiáveis ou transmitidos por canais não criptografados. Utilize a criptografia de backup para garantir que apenas aqueles com a senha correta possam fornecer um arquivo válido para extração.