ГлавнаяБаза уязвимостей БДУ → BDU:2024-09083
10критическая

BDU:2024-09083

Уязвимость функции getresetstatus (dns/views.py, ftp/views.py) панели управления веб-хостингом CyberPanel, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-11-07
Описание

Уязвимость функции getresetstatus (dns/views.py, ftp/views.py) панели управления веб-хостингом CyberPanel связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
CyberPanel (до 2.3.8)
Способ устранения

Использование рекомендаций:
https://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanel

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cyberpanel.net/KnowledgeBase/home/change-logs/https://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanelhttps://github.com/usmannasir/cyberpanel/commit/1c0c6cbcf71abe573da0b5fddfb9603e7477f683https://refr4g.github.io/posts/cyberpanel-command-injection-vulnerability/https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/
Проверьте безопасность своего сайта и почты → Полная проверка домена