漏洞描述
1Panel 是一款开源的 Linux 服务器管理工具,通过 Web 界面简化运维管理流程,支持域名绑定、SSL 配置、容器管理、安全审计等功能。
2025年8月,1Panel官方发布v2.0.6版本修复了1Panel专业版的agent证书验证绕过导致的任意命令执行漏洞。该漏洞允许未授权攻击者绕过身份验证访问高权限接口在服务器上执行任意命令。经验证,非专业版和未启用从节点的用户不受此漏洞影响,本次漏洞仅影响1Panel专业版<=v.2.0.5且添加了从节点的1Panel,建议受影响的用户及时更新版本进行修复。
漏洞危害
命令执行漏洞可能导致攻击者在服务器上执行任意命令,获取敏感数据、破坏系统文件、窃取用户凭证、进行拒绝服务攻击等。此外,攻击者还可能利用该漏洞进行权限提升,进一步控制整个服务器或网络。
修复方法
升级修复方案:
1Panel官方已发布v2.0.6版本,请及时升级至最新版本:
下载地址:https://github.com/1Panel-dev/1Panel/releases
评分维度
长亭安全产品覆盖情况
漏洞时间线
漏洞披露
2025-08-02
漏洞信息更新
2025-08-05
