万维当云伯乐 CDN华纳云
行业动态2025-08-05542 阅读

1Panel远程代码执行漏洞(CVE-2025-54424)

本文摘要一、漏洞概况 1Panel用于核心和代理端点之间通信的HTTPS协议在证书验证过程中存在证书验证不完整问题,导致未经授权的接口访问。由于1Panel中存在大量命令执行或高权限接口,可能导致远程代码执行。 二、影响范围 v2.0.0
丽萨主机
AD:
【广告招商】文章正文文字广告位开放合作
一、漏洞概况 1Panel用于核心和代理端点之间通信的HTTPS协议在证书验证过程中存在证书验证不完整问题,导致未经授权的接口访问。由于1Panel中存在大量命令执行或高权限接口,可能导致远程代码执行。 二、影响范围 v2.0.0 <= 1Panel < v2.0.6 三、修复方案 官方已发布修复漏洞的版本更新,建议立即升级至v2.0.6或更高版本。 重要提示:主节点升级完成后,请务必进入“节点管理”页面,将所有子节点一并升级至最新版本。
广告招商文章内容详情页下 · 优质席位开放中合作咨询