脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44884 |
|
github.com/portainer/portainer の脆弱性 (CVE-2026-44884)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44884) が存在。機密情報が外部に流出する可能性があります。`GET /api/custom_templates/{id}/file` 経由で攻撃可能。対策: `2.39.1` 以上に更新。
|
| CVE-2026-44883 |
|
github.com/portainer/portainer の脆弱性 (CVE-2026-44883)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``Referer`` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44849 |
|
github.com/portainer/portainer の脆弱性 (CVE-2026-44849)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /services/create` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44882 |
|
github.com/portainer/portainer に 認可不備 (CVE-2026-44882)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44882) が存在。機密情報が外部に流出する可能性があります。``kubeClientMiddleware`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-44881 |
|
github.com/portainer/portainer に 情報漏洩 (CVE-2026-44881)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/stacks/{id}/file` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44850 |
|
github.com/portainer/portainer に 認可不備 (CVE-2026-44850)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44850) が存在。機密情報が外部に流出する可能性があります。`POST /containers/create` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2026-44885 |
|
github.com/portainer/portainer に パストラバーサル (CVE-2026-44885)
github.com/portainer/portainer に パストラバーサル (CVE-2026-44885) が存在。データの不正な改ざんを許す可能性があります。``ExtractTarGz`` 経由で攻撃可能。対策: `2.33.8` 以上に更新。
|
| CVE-2026-44848 |
|
github.com/portainer/portainer の脆弱性 (CVE-2026-44848)
github.com/portainer/portainer に 脆弱性 (CVE-2026-44848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /plugins/pull` 経由で攻撃可能。対策: `2.41.0` 以上に更新。
|
| CVE-2024-29296 |
|
portainer の脆弱性 (CVE-2024-29296)
portainer に 脆弱性 (CVE-2024-29296) が存在。不正な操作・情報露出のリスクがあります。
|