CVE-2026-44848 in Community Editioninformación

Resumen

por VulDB • 2026-05-29

Portainer Community Edition es una plataforma de entrega de servicios ligera para aplicaciones contenerizadas que se puede utilizar para gestionar entornos Docker, Swarm, Kubernetes y ACI. Desde la versión 2.33.0 hasta antes de 2.33.8, así como en las versiones 2.39.2 y 2.41.0, los puntos de conexión de gestión de plugins de Docker (/plugins/*) no estaban registrados con un controlador (handler), por lo que los usuarios estándar con acceso a los puntos de conexión podían llamar a operaciones privilegiadas de plugins —incluyendo la instalación y habilitación de plugins— directamente contra el daemon subyacente de Docker. La vulnerabilidad se expone cuando un usuario de Portainer no administrador (rol de Usuario Estándar, o cualquier rol con acceso a nivel de punto de conexión) ha recibido acceso a un punto de conexión de Docker a través del control de acceso basado en roles (RBAC) de Portainer. Esta vulnerabilidad está corregida en las versiones 2.33.8, 2.39.2 y 2.41.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-07

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367139

CPE

listo

EPSS

0.00044

KEV

no

Actividades

bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44848
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44848
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44848/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!