一、漏洞详情
1Panel是一个开源的Linux服务器运维管理面板。
近日,监测到1Panel中修复了一个未授权访问漏洞(CVE-2024-27288)。1Panel 1.10.0-lts及之前版本中存在未授权访问漏洞,威胁者可恶意操纵请求在未经身份验证的情况下访问控制台页面,成功利用该漏洞可能导致信息泄露。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Parse Server < 6.5.0
7.0.0-alpha.1 <=Parse Server< 7.0.0-alpha.20
三、修复建议
目前该漏洞已经修复,受影响用户可升级到1Panel 版本1.10.1-lts。