ГлавнаяБаза уязвимостей БДУ → BDU:2024-05848
10критическая

BDU:2024-05848

Уязвимость веб-платформы OpenResty панели управления Linux-сервера 1Panel, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код и загружать произвольные файлы
Опубликовано: 2024-07-31
Описание

Уязвимость веб-платформы OpenResty панели управления Linux-сервера 1Panel связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и загружать произвольные файлы

Затрагиваемое ПО и версии
1Panel (до 1.10.12)OpenResty (до 1.21.4.3-3-1 включительно)
Способ устранения

Использование рекомендаций:
Для OpenResty
https://docker-ui.linux.do/repo/1panel/openresty
https://openresty.org/en/download.html

Для 1Panel:
https://github.com/1Panel-dev/1Panel/releases/tag/v1.10.12-lts

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.271893https://blog.mo60.cn/index.php/archives/1Panel_SQLinjection2Rce.htmlhttps://github.com/1Panel-dev/1Panel/security/advisories/GHSA-7m53-pwp6-v3f5
Проверьте безопасность своего сайта и почты → Полная проверка домена