Katalog CVE

CVE-2026-33590

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Domyślne ustawienia Portainer CE są niebezpieczne, ponieważ przyznają zwykłym użytkownikom (nie-administratorom) uprawnienia do dostępu do systemu plików hosta oraz wykonania kodu na poziomie hosta. Użytkownik uwierzytelniony, który ma dostęp do punktu końcowego, może wykorzystać te ustawienia do odczytu plików hosta lub uzyskania równoważnego dostępu do roota na hoście.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych oraz możliwość wykonania złośliwego kodu na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i dostosowanie domyślnych ustawień Portainer CE, aby ograniczyć uprawnienia użytkowników niebędących administratorami oraz wdrożenie dodatkowych środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

Insecure default settings of Portainer CE grant regular (non-admin) users privileges that allow host filesystem access and host-level code execution. An authenticated non-administrative user with endpoint access can exploit these settings to read host files or obtain root equivalent access on the host.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS