ГлавнаяБаза уязвимостей БДУ → BDU:2024-05847
10критическая

BDU:2024-05847

Уязвимость панели управления Linux-сервера 1Panel, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость панели управления Linux-сервера 1Panel связана с непринятием мер по защите структуры запроса SQL при обработке параметра orderBy. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код

Затрагиваемое ПО и версии
1Panel (до 1.10.12)
Способ устранения

Использование рекомендаций:
https://github.com/1Panel-dev/1Panel/releases/tag/v1.10.12-lts

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-5grx-v727-qmq6https://github.com/1Panel-dev/1Panel/pull/5409https://vuldb.com/?id.271891
Проверьте безопасность своего сайта и почты → Полная проверка домена