Описание
Множественные уязвимости portainer-ce
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета portainer-ce или Установить обновление для пакета(ов) portainer-ce
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.08.2025
CVE-2025-24358
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость HTTP-библиотеки промежуточного программного обеспечения, обеспечивающая защиту от подделки межсайтовых запросов gorilla/csrf связана с отсутствием проверки заголовков Origin на соответствие списку разрешенных запросов. Эксплуатация уязвимости может позволить нарушителю выполнить аутентифицированную отправку форм
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-22868
Идентификатор БДУ ФСТЭК России:
BDU:2025-03638Описание уязвимости:
Уязвимость языка программирования Go связана с неправильной проверкой синтаксической корректности ввода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-32386
Идентификатор БДУ ФСТЭК России:
BDU:2025-06057Описание уязвимости:
Уязвимость пакетного менеджера для Kubernetes Helm связана с отсутствием контроля вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-32387
Идентификатор БДУ ФСТЭК России:
BDU:2025-06056Описание уязвимости:
Уязвимость пакетного менеджера для Kubernetes Helm связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-22871
Идентификатор БДУ ФСТЭК России:
BDU:2025-04014Описание уязвимости:
Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2025-30204
Идентификатор БДУ ФСТЭК России:
BDU:2025-08472Описание уязвимости:
Уязвимость функции parse.ParseUnverified() библиотеки для работы с веб-токенами golang-jwt языка программирования Go связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-22872
Идентификатор БДУ ФСТЭК России:
BDU:2025-08473Описание уязвимости:
Уязвимость языка программирования Golang связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.5 Medium
CVSS3
5.1 Medium
CVSS2
CVE-2025-22870
Идентификатор БДУ ФСТЭК России:
BDU:2025-02476Описание уязвимости:
Уязвимость пакетов net/http, x/net/proxy и x/net/http/httpproxy языка программирования Go связана с некорректным сопоставлением хостов с шаблонами прокси-серверов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
4.4 Medium
CVSS3
3.2 Low
CVSS2
CVE-2025-22866
Идентификатор БДУ ФСТЭК России:
BDU:2025-03456Описание уязвимости:
Уязвимость компонента crypto-elliptic языка программирования Golang связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
4 Medium
CVSS3
2.1 Low
CVSS2
CVE-2024-45338
Идентификатор БДУ ФСТЭК России:
BDU:2025-01010Описание уязвимости:
Уязвимость языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2