PT-2026-44492 · Portainer · Portainer Community Edition
Sifis Bampionitakis
·
Publicado
2026-05-28
·
Atualizado
2026-06-16
·
CVE-2026-33590
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Portainer CE (versões afetadas não especificadas)
Description
Configurações padrão inseguras concedem a usuários regulares não administradores privilégios que permitem o acesso ao sistema de arquivos do host e a execução de código em nível de host. Um usuário autenticado com acesso ao endpoint pode explorar essas configurações para ler arquivos do host ou obter acesso equivalente ao root no host.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Portainer Community Edition