发布日期:2024-02-05
更新日期:2024-06-20
受影响系统:
1Panel 1Panel < 1.9.6
描述:
CVE(CAN) ID: CVE-2024-24768
1Panel是中国1panel社区的一个开源的Linux服务器运维管理面板。
1Panel 1.9.6之前版本存在信息泄露漏洞,该漏洞源于使用HTTP访问会导致cookie以纯文本形式发送,攻击者可以通过中间人攻击截获Cookie,获取敏感信息。
< **>
建议:
厂商补丁:
1Panel
------
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/1Panel-dev/1Panel/commit/1169648162c4b9b48e0b4aa508f9dea4d6bc50d5
浏览次数:54
严重程度:0(网友投票)
