Описание
Уязвимость панели управления Linux-сервера 1Panel связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
1Panel
Версия ПО
до 1.3.5 включительно (1Panel)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/1Panel-dev/1Panel/releases/tag/v1.3.6
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 85%
0.02632
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.3
nvd
больше 2 лет назад
1Panel is an open source Linux server operation and maintenance management panel. Prior to version 1.3.6, an authenticated attacker can craft a malicious payloads to achieve command injection when entering the container terminal. The vulnerability has been fixed in v1.3.6.
CVSS3: 6.3
github
больше 2 лет назад
1Panel vulnerable to command injection when entering the container terminal
EPSS
Процентиль: 85%
0.02632
Низкий
8.8 High
CVSS3
9 Critical
CVSS2