CVE-2024-34067 in Panelinfo

Zusammenfassung

von VulDB • 12.07.2026

Pterodactyl ist ein kostenloses, quelloffenes Verwaltungspanel für Game-Server, das mit PHP, React und Go entwickelt wurde. Das Importieren eines bösartigen „Egg“ oder der Zugriff auf eine Wings-Instanz kann zu Cross-Site Scripting (XSS) im Panel führen, was zur Übernahme eines Administratorkontos genutzt werden könnte. Konkret sind folgende Komponenten betroffen: Egg-Dockerimages und Egg-Variablen – Name, Umgebungsvariable, Standardwert, Beschreibung sowie Validierungsregeln. Darüber hinaus können bestimmte Felder bösartige Eingaben widerspiegeln; dies hat jedoch nur dann Auswirkungen, wenn der Benutzer diese Eingabe bewusst vornimmt. Nochmals zur Klarstellung: Dies erfordert Aktionen eines Administrators und kann nicht von einem normalen Panel-Benutzer ausgelöst werden. Dieses Problem wurde in Version 1.11.6 behoben; Benutzern wird dringend empfohlen, ein Upgrade durchzuführen. Andere Workarounds als das Aktualisieren auf die neueste Version des Panels sind nicht verfügbar.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.04.2024

Veröffentlichung

03.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263059

CPE

bereit

EPSS

0.00457

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!