Portainer Community Edition is a lightweight service delivery platform for containerized applications that can be used to manage Docker, Swarm, Kubernetes and ACI environments. From 2.33.0 to before 2.33.8, 2.39.2, and 2.41.0, The Docker plugin management endpoints (/plugins/*) were not registered with a handler, so standard users with endpoint access could call privileged plugin operations — including installing and enabling plugins — directly against the underlying Docker daemon. The vulnerability is exposed when a non-admin Portainer user (Standard User role, or any role granted endpoint-level access) has been given access to a Docker endpoint via Portainer RBAC. This vulnerability is fixed in 2.33.8, 2.39.2, and 2.41.0.
Portainer Community Edition versions 2.33.0 to 2.41.0 allow standard users with endpoint access to execute privileged Docker plugin operations including installation and enablement without proper authorization checks. This vulnerability affects Docker, Swarm, Kubernetes, and ACI environments managed through Portainer.
تحتوي نقاط نهاية إدارة ملحقات Docker في Portainer على ثغرة تجاوز تفويض تسمح للمستخدمين العاديين بتثبيت وتفعيل ملحقات Docker مباشرة. تؤثر الثغرة على المستخدمين الذين لديهم وصول على مستوى نقطة النهاية عبر نظام التحكم في الوصول القائم على الأدوار في Portainer.
إصدارات Portainer Community Edition من 2.33.0 إلى 2.41.0 تسمح للمستخدمين العاديين بالوصول إلى نقطة نهاية بتنفيذ عمليات Docker plugin مميزة دون فحوصات تفويض مناسبة. تؤثر هذه الثغرة على بيئات Docker و Swarm و Kubernetes و ACI المدارة عبر Portainer.
Upgrade Portainer Community Edition to version 2.33.8, 2.39.2, or 2.41.0 or later immediately. Review and restrict endpoint access permissions for standard users, ensuring only authorized administrators can manage Docker plugins. Implement network segmentation to limit access to Portainer endpoints.
قم بترقية Portainer Community Edition إلى الإصدار 2.33.8 أو 2.39.2 أو 2.41.0 أو أحدث فوراً. راجع وقيّد أذونات الوصول إلى نقطة النهاية للمستخدمين العاديين، مما يضمن أن المسؤولين المصرحين فقط يمكنهم إدارة ملحقات Docker. طبّق تقسيم الشبكة لتحديد الوصول إلى نقاط نهاية Portainer.