CVE-2026-33590
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Domyślne ustawienia Portainer CE są niebezpieczne, ponieważ przyznają zwykłym użytkownikom (nie-administratorom) uprawnienia do dostępu do systemu plików hosta oraz wykonania kodu na poziomie hosta. Użytkownik uwierzytelniony, który ma dostęp do punktu końcowego, może wykorzystać te ustawienia do odczytu plików hosta lub uzyskania równoważnego dostępu do roota na hoście.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych oraz możliwość wykonania złośliwego kodu na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i dostosowanie domyślnych ustawień Portainer CE, aby ograniczyć uprawnienia użytkowników niebędących administratorami oraz wdrożenie dodatkowych środków zabezpieczających.
Oryginalny opis (angielski, źródło NVD)
Insecure default settings of Portainer CE grant regular (non-admin) users privileges that allow host filesystem access and host-level code execution. An authenticated non-administrative user with endpoint access can exploit these settings to read host files or obtain root equivalent access on the host.

