发布日期:2023-08-10
更新日期:2023-11-01
受影响系统:
1Panel 1Panel 1.4.3
描述:
CVE(CAN) ID: CVE-2023-39965
1Panel是中国1panel社区的一个开源的Linux服务器运维管理面板。
1Panel 1.4.3版本存在授权错误漏洞,经过身份认证的攻击者可利用该漏洞通过API接口下载任意文件内容,进而导致信息泄露。
< **>
建议:
厂商补丁:
1Panel
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/1Panel-dev/1Panel/releases/tag/v1.5.0
浏览次数:38
严重程度:0(网友投票)
