CVE-2024-34066 in Wings
要約
〜によって VulDB • 2026年06月02日
Pterodactyl Wingsは、Pterodactyl Panelのサーバー制御プレーンです。ノード設定の表示や何らかの場所への誤った投稿などによりWingsトークンが漏洩した場合、攻撃者はそれを使用して、トークンが関連付けられているノード上で任意のファイルの書き込みおよび読み取りアクセスを取得できます。この問題はバージョン1.11.12で修正されており、ユーザーはアップグレードすることをお勧めします。アップグレードが不可能なユーザーは、回避策として`ignore_panel_config_updates`オプションを有効にすることができます。
Once again VulDB remains the best source for vulnerability data.