CVE-2026-44883
HighCVSS 7.5Summary
Portainer Community Edition to platforma do zarządzania aplikacjami kontenerowymi, która w wersjach od 2.33.0 do przed 2.33.8, 2.39.2 i 2.41.0 akceptuje tokeny JWT przekazywane jako parametr ?token=<JWT> w URL na każdym uwierzytelnionym punkcie API. Taki sposób przekazywania tokenów naraża je na przechwycenie przez osoby mające dostęp do logów lub zewnętrznych stron odwiedzanych przez użytkownika.
Risk Assessment
Ujawniony token JWT może dać pełne uprawnienia użytkownika, któremu został wydany, aż do momentu wygaśnięcia tokena (domyślnie 8 godzin). Wszyscy użytkownicy z prawami exec lub attach do kontenera są narażeni, co zwiększa ryzyko nieautoryzowanego dostępu.
Recommendation
Zaleca się aktualizację Portainer do wersji 2.33.8, 2.39.2 lub 2.41.0, aby usunąć tę podatność. Dodatkowo, warto rozważyć ograniczenie dostępu do logów oraz monitorowanie użycia tokenów JWT.
Original NVD description (English source)
Portainer Community Edition is a lightweight service delivery platform for containerized applications that can be used to manage Docker, Swarm, Kubernetes and ACI environments. From 2.33.0 to before 2.33.8, 2.39.2, and 2.41.0, Portainer's authentication middleware accepts JWT bearer tokens passed as the ?token=<JWT> URL query parameter on any authenticated API endpoint, in addition to the standard Authorization: Bearer header. URLs are recorded in reverse-proxy access logs, browser history, and HTTP Referer headers on outbound navigation, so any JWT passed this way can be harvested by anyone with access to those logs or by an external site the user subsequently visits. A leaked token grants the full privileges of the user it was issued to, until the token expires (default 8 hours, configurable). The ?token= parameter was used by Portainer's browser-based container attach, exec, and pod shell features, so any user with exec or attach rights on a container was exposed — not only administrators. This vulnerability is fixed in 2.33.8, 2.39.2, and 2.41.0.

