Описание
Уязвимость платформы управления контейнерами Portainer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к файловой системе хоста
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Portainer
Версия ПО
до 1.22.1 (Portainer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fortiguard.com/zeroday/FG-VD-19-120
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00524
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.9
nvd
около 6 лет назад
Portainer before 1.22.1 has Incorrect Access Control (issue 1 of 4).
github
больше 3 лет назад
Portainer before 1.22.1 has Incorrect Access Control (issue 1 of 4).
EPSS
Процентиль: 66%
0.00524
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2