CVE-2023-39964 in 1Panel정보

요약

\~에 의해 VulDB • 2026. 05. 24.

1Panel은 오픈 소스 리눅스 서버 운영 및 유지보수 관리 패널입니다. 버전 1.4.3에서 임의 파일 읽기 취약점으로 인해 공격자가 서버의 임의의 중요한 구성 파일을 읽을 수 있습니다. `api/v1/file.go` 파일에는 요청된 경로 `parameter[path]`를 가져와 파일을 직접 읽는 `LoadFromFile`이라는 함수가 있습니다. 요청 매개변수가 필터링되지 않아 백엔드 임의 파일 읽기 취약점이 발생합니다. 버전 1.5.0에는 이 문제에 대한 패치가 포함되어 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2023. 08. 07.

모더레이션

수락

항목

VDB-236825

EPSS

0.00820

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!