1Panel set-cookie is missing the Secure keyword 漏洞信息(CVE-2024-24768)

一、漏洞 CVE-2024-24768 基础信息

漏洞标题

第 1 行 Set-Cookie 格式缺少 Secure 关键字。

来源：AIGC 神龙大模型

漏洞描述信息

1Panel是一个开源Linux服务器操作和维护管理面板。面板中的HTTPS cookie没有使用Secure关键字，这可能导致在通过HTTP访问时发送cookie以明文形式。在版本1.9.6中已修复该问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

敏感数据加密缺失

来源：AIGC 神龙大模型

漏洞标题

1Panel set-cookie is missing the Secure keyword

来源：美国国家漏洞数据库 NVD

漏洞描述信息

1Panel is an open source Linux server operation and maintenance management panel. The HTTPS cookie that comes with the panel does not have the Secure keyword, which may cause the cookie to be sent in plain text if accessed using HTTP. This issue has been patched in version 1.9.6.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

在Cookie中的明文存储

来源：美国国家漏洞数据库 NVD

漏洞标题

1Panel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

1Panel是中国1panel社区的一个开源的Linux服务器运维管理面板。 1Panel存在安全漏洞，该漏洞源于一旦使用 HTTP 访问，会导致 cookie 以纯文本形式发送。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-24768 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-24768 的情报信息

https://github.com/1Panel-dev/1Panel/pull/3817 x_refsource_MISC
https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-9xfw-jjq2-7v8h x_refsource_CONFIRM
https://github.com/1Panel-dev/1Panel/commit/1169648162c4b9b48e0b4aa508f9dea4d6bc50d5 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2024-24768

一、 漏洞 CVE-2024-24768 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-24768 的公开POC

三、漏洞 CVE-2024-24768 的情报信息

一、漏洞 CVE-2024-24768 基础信息