CyberPanel存在远程命令执行漏洞 || 安全通告
2024-11-11 17:42
223
安全通告
免责声明
在网络安全领域,技术文章应谨慎使用,遵守法律法规,严禁非法网络活动。未经授权,不得利用文中信息进行入侵。使用本文信息造成的任何后果,由使用者自行承担,希客安全及作者不负责。提供的工具仅限学习使用,严禁他用。
CVE-2024-51567
一、漏洞描述
二、影响版本
CyberPanel v2.3.5、v2.3.6
三、修复方案
基于当前情报,漏洞可能被用于执行任意命令获取服务器权限,建议用户升级至最新版本:CyberPanel >= v2.3.7。
建议措施:更新系统补丁,强化输入验证,限制未经身份验证的访问。
四、参考文献
https://nvd.nist.gov/vuln/detail/CVE-2024-51567
稀客原创,如有转载,请声明原文来源!!!