CVE-2023-39964 in 1Panel
الملخص
بحسب VulDB • 24/05/2026
1Panel هو لوحة إدارة مفتوحة المصدر لتشغيل وصيانة خوادم لينكس. في الإصدار 1.4.3، تتيح قراءة الملفات التعسفية للمهاجم قراءة ملفات تكوين مهمة بشكل تعسفي على الخادم. في الملف `api/v1/file.go`، توجد دالة تسمى `LoadFromFile`، تقوم بقراءة الملف مباشرةً عن طريق الحصول على المسار المطلوب `parameter[path]`. لا يتم تصفية معاملات الطلب، مما يؤدي إلى ثغرة قراءة ملفات تعسفية في الخلفية. يحتوي الإصدار 1.5.0 على تصحيح لهذه المشكلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.