Junehck

Nome do software vulnerável e versões afetadas: Versões do 1Panel anteriores à 1.10.12-lts Descrição: O problema está relacionado a uma injeção de SQL não especificada, decorrente do tratamento do parâmetro User-Agent no 1Panel, um painel de controle de gerenciamento de servidores Linux baseado na web. Isso poderia permitir que um invasor remoto executasse código arbitrário e enviasse arquivos arbitrários. Não há soluções alternativas conhecidas para este problema. Recomendações: Para versões anteriores à 1.10.12-lts, atualize para a versão 1.10.12-lts para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de tratamento do `User-Agent` até que a atualização seja aplicada.