Portainer是一款用于管理Docker环境和Docker主机的轻量级用户管理界面。 Portainer 1.18.0之前版本中存在安全漏洞,该漏洞源于程序支持带有未验证id查询参数的请求。远程攻击者可利用该漏洞绕过访问限制或实施服务器端请求伪造攻击。
Portainer是一款用于管理Docker环境和Docker主机的轻量级用户管理界面。 Portainer 1.18.0之前版本中存在安全漏洞,该漏洞源于程序支持带有未验证id查询参数的请求。远程攻击者可利用该漏洞绕过访问限制或实施服务器端请求伪造攻击。