CVE-2024-34067 in Panel
الملخص
بحسب VulDB • 11/07/2026
Pterodactyl هو لوحة إدارة خوادم الألعاب مجانية ومفتوحة المصدر، مبنية باستخدام PHP وReact وGo. يمكن أن يؤدي استيراد بيضة (egg) خبيثة أو الحصول على وصول إلى مثيل Wings إلى حدوث ثغرة عبر المواقع (XSS) في اللوحة، والتي قد تُستخدم للحصول على حساب مسؤول في اللوحة. بشكل محدد، تتأثر العناصر التالية: صور حاويات Docker الخاصة بالبيض ومتغيرات البيض: الاسم، متغير البيئة، القيمة الافتراضية، الوصف، وقواعد التحقق من الصحة. بالإضافة إلى ذلك، ستعكس بعض الحقول مدخلات خبيثة، لكن الأمر يتطلب أن يقوم المستخدم بإدخال هذه المدخلات عن علم حتى يكون لذلك تأثير. للتوضيح، هذا يتطلب من مسؤول تنفيذ إجراءات ولا يمكن تشغيله بواسطة مستخدم عادي للوحة. تم معالجة هذه المشكلة في الإصدار 1.11.6 ويُنصح المستخدمين بالترقية إلى أحدث إصدار. لا يوجد حل بديل آخر غير التحديث إلى أحدث إصدار من اللوحة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.