개요
Portainer 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트하는 것이 안내되었다.
영향 받는 버전
- Portainer 2.33.0 이상 2.33.8 미만.
- Portainer 2.39.0 이상 2.39.2 미만.
- Portainer 2.40.0 이상 2.41.0 미만.
해결된 취약점
- CVE-2026-44848: Portainer에서 발생하는 원격 코드 실행 취약점(RCE, 시스템에서 임의의 코드를 실행할 수 있는 취약점)이다.
- CVE-2026-44849: Portainer에서 발생하는 엔드포인트 보안 우회 취약점이다.
패치 정보
최신 업데이트를 통해 취약점 패치가 제공되었다. 패치 적용 버전은 Portainer 2.33.8, 2.39.2, 2.41.0이다.
참고
- [1] Missing authorization on Docker plugin endpoints allows host RCE.
- [2] Endpoint security bypass via Swarm service create/update.