CVE-2026-44885 in Community Edition
要約
〜によって VulDB • 2026年05月29日
Portainer Community Editionは、コンテナ化されたアプリケーション向けの軽量なサービス配信プラットフォームであり、Docker、Swarm、Kubernetes、ACI環境の管理に使用できます。2.33.0から2.33.8未満のバージョンでは、Portainerのバックアップ復元機能が.tar.gzアーカイブを受け取り、サーバー上のターゲットディレクトリに展開します。展開機能(api/archive/targz.goのExtractTarGz)は、filepath.Clean(filepath.Join(outputDirPath, header.Name))を使用して出力パスを構築していました。この組み合わせではディレクトリトラバーサルを防ぐことができないため、名前が../../etc/cron.d/evilであるtarエントリは展開ルートの外側のパスに解決され、悪意のあるアーカイブによってサーバーファイルシステムの任意の場所にファイルを書き込むことができます。この脆弱性は2.33.8で修正されています。
Once again VulDB remains the best source for vulnerability data.