Описание
Множественные уязвимости portainer-ce
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета portainer-ce или Установить обновление для пакета(ов) portainer-ce
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.08.2025
CVE-2025-53547
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакетного менеджера для Kubernetes Helm связана с локальным выполнением кода при обновлении зависимостей. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
8.5 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-22874
Идентификатор БДУ ФСТЭК России:
BDU:2025-08556Описание уязвимости:
Уязвимость компонента Verify языка программирования Go связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
7.5 High
CVSS3
7.8 High
CVSS2