CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-44885

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

Portainer Community Edition w wersjach od 2.33.0 do przed 2.33.8 ma lukę w funkcji przywracania kopii zapasowej, która akceptuje archiwum .tar.gz i wydobywa je do docelowego katalogu na serwerze. Funkcja ekstrakcji nie zapobiega przejściu do katalogu nadrzędnego, co pozwala na zapis plików w dowolnych lokalizacjach systemu plików serwera.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do wrażliwych plików na serwerze, co stanowi poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację Portainer do wersji 2.33.8 lub nowszej, aby usunąć tę lukę oraz przegląd zabezpieczeń systemu plików w celu zminimalizowania ryzyka.

Original NVD description (English source)

Portainer Community Edition is a lightweight service delivery platform for containerized applications that can be used to manage Docker, Swarm, Kubernetes and ACI environments. From 2.33.0 to before 2.33.8, Portainer's backup restore feature accepts a .tar.gz archive and extracts it to a target directory on the server. The extraction function (ExtractTarGz in api/archive/targz.go) constructed output paths using filepath.Clean(filepath.Join(outputDirPath, header.Name)). This combination does not prevent directory traversal — a tar entry named ../../etc/cron.d/evil resolves to a path outside the extraction root, so a crafted archive can write files to arbitrary locations on the server filesystem. This vulnerability is fixed in 2.33.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS