ГлавнаяБаза уязвимостей БДУ → BDU:2023-03757
9высокая

BDU:2023-03757

Уязвимость панели управления Linux-сервера 1Panel, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-07-18
Описание

Уязвимость панели управления Linux-сервера 1Panel связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при добавлении репозиториев контейнеров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
1Panel (до 1.3.5 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/1Panel-dev/1Panel/releases/tag/v1.3.6

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/1Panel-dev/1Panel/releases/tag/v1.3.6https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-q2mx-gpjf-3h8xhttps://vuldb.com/ru/?id.233026
Проверьте безопасность своего сайта и почты → Полная проверка домена