ГлавнаяБаза уязвимостей БДУ → BDU:2024-03301
4.3средняя

BDU:2024-03301

Уязвимость панели управления Linux-сервера 1Panel, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-04-26
Описание

Уязвимость панели управления Linux-сервера 1Panel связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
1Panel (до 1.10.3)
Способ устранения

Использование рекомендаций:
https://github.com/1Panel-dev/1Panel/blob/dev/backend/app/service/auth.go#L81C5-L81C26
https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-6m9h-2pr2-9j8f

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/1Panel-dev/1Panel/blob/dev/backend/app/service/auth.go#L81C5-L81C26https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-6m9h-2pr2-9j8fhttps://vuldb.com/?id.261519
Проверьте безопасность своего сайта и почты → Полная проверка домена