安全情报专区 12+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

清除筛选

Medium

Portainer备份恢复功能目录遍历漏洞分析

github.com · 2026-05-29

Portainer < 2.39.0 · Portainer 2.33.x LTS …

High

Portainer CVE-2020-44881 任意文件读取漏洞分析

CVE-2020-44881 · github.com · 2026-05-29

Portainer >= 2.33.0, < 2.33.8 · Portainer >= 2.39.0, < 2.39.2 …

精品

High

Portainer 绑定挂载绕过漏洞 (CVE-2025-44850)

CVE-2025-44850 · github.com · 2026-05-29

portainer >= 2.33.0, < 2.33.8 · portainer >= 2.39.0, < 2.39.2 …

High

Portainer 授权绕过漏洞（CWE-863）分析报告

github.com · 2026-05-29

Portainer >= 2.33.0, < 2.33.8

Medium

Portainer CVE-2025-44884 自定义模板端点缺少授权访问漏洞

CVE-2025-44884 · github.com · 2026-05-29

Portainer >= 2.33.0, < 2.33.8 · Portainer >= 2.39.0, < 2.39.1

High

Portainer JWT令牌泄露漏洞(CVE)及修复指南

github.com · 2026-05-29

Portainer >= 2.33.0, < 2.33.8 · Portainer >= 2.39.0, < 2.39.2 …

Critical

Portainer Docker插件端点鉴权缺失导致RCE

github.com · 2026-05-29

portainer/portainer >= 2.33.0, < 2.33.8 · portainer/portainer >= 2.39.0, < 2.39.2 …

Critical

Portainer RBAC权限绕过漏洞(端点安全设置未强制执行)

github.com · 2026-05-29

Portainer >= 2.33.0, < 2.33.8 · Portainer >= 2.39.0, < 2.39.2 …

Unknown

### 漏洞概述该漏洞涉及Portainer项目中默认环境安全设置的问题。具体而言，`endpoint.SecuritySettings` 的默认配置被修改，以提高安全性。 ### 影响范围 - **文件**：`api/datastore/datastore_test.go`、`api/http/handler/endpoints/endpoint_create.go`、`api/interna…

High

Docker Swarm Deploy API权限绕过漏洞修复分析

github.com · 2026-05-29

Portainer

Medium

Portainer CVE-2025-49593 HTTP头泄露漏洞

CVE-2025-49593 · github.com · 2025-07-06

portainer/portainer-ce < 2.31.0 · portainer/portainer-ee < 2.31.0

Unknown

Factorio反向代理请求头注入修复(GH-2283)

github.com · 2025-07-06

Portainer

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 12+

Portainer备份恢复功能目录遍历漏洞分析

Portainer CVE-2020-44881 任意文件读取漏洞分析

Portainer 绑定挂载绕过漏洞 (CVE-2025-44850)

Portainer 授权绕过漏洞（CWE-863）分析报告

Portainer CVE-2025-44884 自定义模板端点缺少授权访问漏洞

Portainer JWT令牌泄露漏洞(CVE)及修复指南

Portainer Docker插件端点鉴权缺失导致RCE

Portainer RBAC权限绕过漏洞(端点安全设置未强制执行)

Portainer 默认容器权限安全加固

Docker Swarm Deploy API权限绕过漏洞修复分析

Portainer CVE-2025-49593 HTTP头泄露漏洞

Factorio反向代理请求头注入修复(GH-2283)

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 12+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！