Portainer访问控制错误漏洞
Portainer是一款开源轻量级管理UI,可让您轻松管理docker主机或集群。
一、漏洞分析
公开日期:2019-11-13
漏洞编号:CNVD-2019-40490
危害等级:高危
漏洞描述:Portainer 1.22.1之前版本中的Stack创建功能存在访问控制错误漏洞。攻击者可利用该漏洞获得对主机文件系统的完全权限。
二、漏洞影响范围
Portainer Portainer <1.22.1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.portainer.io/
