Описание
Уязвимость платформы управления контейнерами Portainer связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
Portainer
Версия ПО
7.3 (РЕД ОС)
до 2.33.2 (Portainer)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/portainer/portainer/releases/tag/2.33.2
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-portainer-ce-cve-2025-4676/?sphrase_id=1346163
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
7.5 High
CVSS3
7.8 High
CVSS2