关于1Panel 未授权访问漏洞(CVE-2024-27288)的预警提示

发布时间:2024-03-18浏览次数:58

一、漏洞详情

1Panel是一个开源的Linux服务器运维管理面板。

近日,监测到1Panel中修复了一个未授权访问漏洞(CVE-2024-27288)。1Panel 1.10.0-lts及之前版本中存在未授权访问漏洞,威胁者可恶意操纵请求在未经身份验证的情况下访问控制台页面,成功利用该漏洞可能导致信息泄露。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Parse Server < 6.5.0

7.0.0-alpha.1 <=Parse Server< 7.0.0-alpha.20

三、修复建议

目前该漏洞已经修复,受影响用户可升级到1Panel 版本1.10.1-lts