Lizicoco

**Nome do Software Vulnerável e Versões Afetadas** 1Panel versões 2.0.5 e anteriores **Descrição** O 1Panel é uma interface web e Servidor MCP que gerencia sites, arquivos, contêineres, bancos de dados e LLMs em um servidor Linux. O protocolo HTTPS usado para comunicação entre os endpoints Core e Agent possui verificação incompleta de certificado durante a validação do certificado, levando ao acesso não autorizado à interface. Isso pode resultar em Execução Remota de Código (RCE) devido à presença de numerosas interfaces de execução de comandos ou de altos privilégios dentro do 1Panel. **Recomendações** Atualize para a versão 2.0.6 ou posterior.