Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44884 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44884)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44884). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/custom_templates/{id}/file`. Atténuation : mise à jour vers `2.39.1` ou plus.
|
| CVE-2026-44883 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44883)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Referer``. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-44849 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44849)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44849). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /services/create`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-44882 |
|
Autorisation incorrecte dans github.com/portainer/portainer (CVE-2026-44882)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44882). Des informations confidentielles peuvent être exposées. Exploitable via ``kubeClientMiddleware``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-44881 |
|
Divulgation d'information dans github.com/portainer/portainer (CVE-2026-44881)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/stacks/{id}/file`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-44850 |
|
Autorisation incorrecte dans github.com/portainer/portainer (CVE-2026-44850)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44850). Des informations confidentielles peuvent être exposées. Exploitable via `POST /containers/create`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-44885 |
|
Traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885)
traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885). Les données peuvent être altérées par des attaquants. Exploitable via ``ExtractTarGz``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-44848 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44848)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44848). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /plugins/pull`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2024-29296 |
|
Vulnérabilité dans portainer (CVE-2024-29296)
vulnérabilité dans portainer (CVE-2024-29296). Risque d'opérations non autorisées ou de divulgation.
|