CVE-2026-44885
ŚrednieCVSS 5.5Streszczenie
Portainer Community Edition w wersjach od 2.33.0 do przed 2.33.8 ma lukę w funkcji przywracania kopii zapasowej, która akceptuje archiwum .tar.gz i wydobywa je do docelowego katalogu na serwerze. Funkcja ekstrakcji nie zapobiega przejściu do katalogu nadrzędnego, co pozwala na zapis plików w dowolnych lokalizacjach systemu plików serwera.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do wrażliwych plików na serwerze, co stanowi poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację Portainer do wersji 2.33.8 lub nowszej, aby usunąć tę lukę oraz przegląd zabezpieczeń systemu plików w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
Portainer Community Edition is a lightweight service delivery platform for containerized applications that can be used to manage Docker, Swarm, Kubernetes and ACI environments. From 2.33.0 to before 2.33.8, Portainer's backup restore feature accepts a .tar.gz archive and extracts it to a target directory on the server. The extraction function (ExtractTarGz in api/archive/targz.go) constructed output paths using filepath.Clean(filepath.Join(outputDirPath, header.Name)). This combination does not prevent directory traversal — a tar entry named ../../etc/cron.d/evil resolves to a path outside the extraction root, so a crafted archive can write files to arbitrary locations on the server filesystem. This vulnerability is fixed in 2.33.8.

