1Panel arbitrary file write vulnerability exists in the background 漏洞信息(CVE-2023-39966)

一、漏洞 CVE-2023-39966 基础信息

漏洞标题

1Panel 背景中的任意文件写入漏洞存在

来源：AIGC 神龙大模型

漏洞描述信息

后台存在面板任意文件写入漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

1Panel arbitrary file write vulnerability exists in the background

来源：美国国家漏洞数据库 NVD

漏洞描述信息

1Panel is an open source Linux server operation and maintenance management panel. In version 1.4.3, an arbitrary file write vulnerability could lead to direct control of the server. In the `api/v1/file.go` file, there is a function called `SaveContentthat,It `recieves JSON data sent by users in the form of a POST request. And the lack of parameter filtering allows for arbitrary file write operations. Version 1.5.0 contains a patch for this issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

1Panel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

1Panel是中国1panel社区的一个开源的Linux服务器运维管理面板。 1Panel 1.4.3版本存在安全漏洞，该漏洞源于缺乏对参数的过滤。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-39966 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-39966 的情报信息

https://github.com/1Panel-dev/1Panel/releases/tag/v1.5.0 x_refsource_MISC
https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-hf7j-xj3w-87g4 x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2023-39966

一、 漏洞 CVE-2023-39966 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-39966 的公开POC

三、漏洞 CVE-2023-39966 的情报信息

一、漏洞 CVE-2023-39966 基础信息