【高危】- Docker管理工具Portainer存在多个安全漏洞
■ 漏洞描述
Portainer是一个轻量级的管理UI,可帮助用户轻松地管理Docker主机或Swarm集群。Portainer 1.23.0之前的版本存在多个安全问题:
FG-VD-19-118和FG-VD-19-119:xss
FG-VD-19-123:上传功能中的路径遍历漏洞
FG-VD-19-122和FG-VD-19-124:认证绕过
FG-VD-19-120:不受限的访问主机文件系统
■ 影响范围
Portainer release 1.23.0之前版本
■ 漏洞检测
检测方法:
1、查看软件版本。
■ 漏洞修复
1.升级到Portainer release 1.23.0
■ 临时修复
1.限制外网访问
■ 漏洞详情
https://www.fortinet.com/blog/threat-research/seven-critical-vulnerabilities-portainer.html
Portainer是一个轻量级的管理UI,可帮助用户轻松地管理Docker主机或Swarm集群。Portainer 1.23.0之前的版本存在多个安全问题:
FG-VD-19-118和FG-VD-19-119:xss
FG-VD-19-123:上传功能中的路径遍历漏洞
FG-VD-19-122和FG-VD-19-124:认证绕过
FG-VD-19-120:不受限的访问主机文件系统
■ 影响范围
Portainer release 1.23.0之前版本
■ 漏洞检测
检测方法:
1、查看软件版本。
■ 漏洞修复
1.升级到Portainer release 1.23.0
■ 临时修复
1.限制外网访问
■ 漏洞详情
https://www.fortinet.com/blog/threat-research/seven-critical-vulnerabilities-portainer.html