Fit2Cloud 1Panel zawiera podatność SQL injection w mechanizmie obsługi nagłówka HTTP User-Agent, która nie wymaga żadnego uwierzytelnienia. Podatność uzyskała najwyższy możliwy wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla każdego serwera z zainstalowanym panelem.
▸ Pokaż oryginał (EN)
1Panel is a web-based linux server management control panel. 1Panel contains an unspecified sql injection via User-Agent handling. This issue has been addressed in version 1.10.12-lts. Users are advised to upgrade. There are no known workarounds for this vulnerability.
Atakujący wysyła specjalnie spreparowany nagłówek HTTP User-Agent zawierający złośliwy payload SQL do endpointu aplikacji 1Panel. Aplikacja nie filtruje prawidłowo danych wejściowych z tego nagłówka przed przekazaniem ich do zapytania bazodanowego, co pozwala na manipulację logiką zapytań SQL. Według dostępnych referencji podatność może prowadzić do eskalacji do zdalnego wykonania kodu (RCE).
Nieuwierzytelniony atakujący zdalny może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, a potencjalnie również przejąć pełną kontrolę nad serwerem poprzez eskalację SQL injection do RCE.
Należy niezwłocznie zaktualizować 1Panel do wersji 1.10.12-lts lub nowszej. Producent nie przewiduje żadnych obejść (workarounds) dla tej podatności — jedynym skutecznym środkiem jest aktualizacja.
Fit2Cloud 1Panel we wszystkich wersjach przed 1.10.12-lts
Referencje wskazują na publiczny wpis badacza (blog.mo60.cn) opisujący ścieżkę eskalacji SQL injection do RCE (tytuł: '1Panel_SQLinjection2Rce'), co sugeruje dostępność szczegółowego opisu technicznego podatności w domenie publicznej.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HFit2cloud 1panel
APPFit2Cloud1.10.10-lts – 1.10.12-lts (bez)
Powiązane podatności
SQL Injection w Fit2Cloud 1Panel umożliwiający RCE poprzez zapis plików
1Panel versions 1.10.33 - 2.0.15 contain a cross-site request forgery (CSRF) vulnerability in the Change Usern...
1Panel versions 1.10.33 - 2.0.15 contain a cross-site request forgery (CSRF) vulnerability in the web port con...
1Panel is an open-source, web-based control panel for Linux server management. Versions 2.0.13 and below allow...
OS Command injection vulnerability in function OperateSSH in 1panel 2.0.8 allowing attackers to execute arbitr...