CVE-2023-39964 in 1Panelالمعلومات

الملخص

بحسب VulDB • 24/05/2026

1Panel هو لوحة إدارة مفتوحة المصدر لتشغيل وصيانة خوادم لينكس. في الإصدار 1.4.3، تتيح قراءة الملفات التعسفية للمهاجم قراءة ملفات تكوين مهمة بشكل تعسفي على الخادم. في الملف `api/v1/file.go`، توجد دالة تسمى `LoadFromFile`، تقوم بقراءة الملف مباشرةً عن طريق الحصول على المسار المطلوب `parameter[path]`. لا يتم تصفية معاملات الطلب، مما يؤدي إلى ثغرة قراءة ملفات تعسفية في الخلفية. يحتوي الإصدار 1.5.0 على تصحيح لهذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

07/08/2023

إفشاء

10/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236825

EPSS

0.00820

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!