CRITICAL🇬🇧 English

CVE-2024-39907

SQL Injection w Fit2Cloud 1Panel umożliwiający RCE poprzez zapis plików

CVSS 9.8v3.1pub. 2024-07-18upd. 2024-11-21

W panelu zarządzania serwerami Linux 1Panel wykryto wiele podatności typu SQL injection, które poprzez niewystarczające filtrowanie danych wejściowych umożliwiają zapis dowolnych plików, a w konsekwencji zdalne wykonanie kodu (RCE). Podatność otrzymała ocenę CVSS 9.8 (CRITICAL) i nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

1Panel is a web-based linux server management control panel. There are many sql injections in the project, and some of them are not well filtered, leading to arbitrary file writes, and ultimately leading to RCEs. These sql injections have been resolved in version 1.10.12-tls. Users are advised to upgrade. There are no known workarounds for these issues.

🤖 Analiza AI
Jak działa

Atakujący zdalnie, bez żadnego uwierzytelnienia, może przesłać spreparowane zapytania SQL do podatnych endpointów aplikacji 1Panel. Ze względu na niedostateczne filtrowanie danych wejściowych możliwe jest wykonanie SQL injection, które pozwala na zapis dowolnych plików w systemie plików serwera. Poprzez zapis złośliwych plików wykonywalnych lub skryptów atakujący może doprowadzić do pełnego przejęcia kontroli nad systemem (RCE).

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem — kompromitację poufności, integralności i dostępności danych — poprzez zdalne wykonanie dowolnego kodu na serwerze bez konieczności posiadania jakichkolwiek uprawnień.

Mitygacja

Należy zaktualizować 1Panel do wersji 1.10.12-tls lub nowszej, w której opisane podatności SQL injection zostały naprawione. Producent nie wskazuje żadnych obejść (workarounds) dla tych podatności.

Kogo dotyczy

Fit2Cloud 1Panel — wszystkie wersje przed 1.10.12-tls

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fit2cloud 1panel

    APP
    Fit2Cloud
    1.10.9-lts – 1.10.12-lts (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-39911CRITICAL10.0PL ✓ten sam produkt

SQL Injection przez nagłówek User-Agent w Fit2Cloud 1Panel

CVE-2025-34410HIGH7.0ten sam produkt

1Panel versions 1.10.33 - 2.0.15 contain a cross-site request forgery (CSRF) vulnerability in the Change Usern...

CVE-2025-34429HIGH7.0ten sam produkt

1Panel versions 1.10.33 - 2.0.15 contain a cross-site request forgery (CSRF) vulnerability in the web port con...

CVE-2025-66507HIGH7.5ten sam produkt

1Panel is an open-source, web-based control panel for Linux server management. Versions 2.0.13 and below allow...

CVE-2025-56413HIGH8.8ten sam produkt

OS Command injection vulnerability in function OperateSSH in 1panel 2.0.8 allowing attackers to execute arbitr...