CVE-2023-39964 in 1Panel
요약
\~에 의해 VulDB • 2026. 05. 24.
1Panel은 오픈 소스 리눅스 서버 운영 및 유지보수 관리 패널입니다. 버전 1.4.3에서 임의 파일 읽기 취약점으로 인해 공격자가 서버의 임의의 중요한 구성 파일을 읽을 수 있습니다. `api/v1/file.go` 파일에는 요청된 경로 `parameter[path]`를 가져와 파일을 직접 읽는 `LoadFromFile`이라는 함수가 있습니다. 요청 매개변수가 필터링되지 않아 백엔드 임의 파일 읽기 취약점이 발생합니다. 버전 1.5.0에는 이 문제에 대한 패치가 포함되어 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.