Wanghe-Fit2Cloud

**Nome do software vulnerável e versões afetadas** Versões do 1Panel anteriores à 1.10.3-lts **Descrição** O problema está relacionado à verificação de senha no código-fonte do 1Panel, que utiliza o símbolo != em vez de `hmac.Equal`. Isso pode levar a uma vulnerabilidade de ataque de tempo, permitindo potencialmente que um invasor quebre senhas. Todos os usuários deste produto estão afetados. **Recomendações** Para versões anteriores à 1.10.3-lts, atualize para a versão 1.10.3-lts para corrigir a vulnerabilidade. Como solução temporária, considere modificar a verificação de senha para usar `hmac.Equal` em vez do símbolo != até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do 1Panel anteriores à 1.10.1-lts **Descrição** O 1Panel é um painel de gerenciamento de operação e manutenção de servidores Linux de código aberto. Os usuários podem obter acesso não autorizado à página do console por meio da interceptação com o Burp. A vulnerabilidade permite o acesso à página do console, embora não sejam retornados dados e não seja possível realizar operações de modificação. **Recomendações** Para resolver o problema, atualize para a versão 1.10.1-lts ou posterior. Como solução temporária, considere restringir o acesso à página do console até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do 1Panel anteriores à 1.9.6 **Descrição** O cookie HTTPS fornecido com o 1Panel não possui a palavra-chave “Secure”, o que pode fazer com que o cookie seja enviado em texto simples se o acesso for feito via HTTP. Esse problema afeta todos os usuários que configuraram o painel para HTTPS. **Recomendações** Para versões anteriores à 1.9.6, atualize para a versão 1.9.6 para resolver o problema. Como solução temporária, considere configurar o HTTPS diretamente para o painel a fim de minimizar o risco de exploração. Restrinja o acesso ao painel ao usar HTTP para impedir que o cookie seja enviado em texto simples.

**Name of the Vulnerable Software and Affected Versions** 1Panel versions prior to 1.3.6 **Description** The issue is related to command injection when entering the container terminal in 1Panel, an open source Linux server operation and maintenance management panel. An authenticated attacker can craft malicious payloads to achieve this. The vulnerability allows a remote attacker to execute arbitrary commands. **Recommendations** For versions prior to 1.3.6, upgrade to version 1.3.6 to fix the vulnerability. As a temporary workaround, consider restricting access to the container terminal until the upgrade is applied.

**Name of the Vulnerable Software and Affected Versions** 1Panel versions prior to 1.3.6 **Description** The issue is related to command injection when adding container repositories. An authenticated attacker can craft a malicious payload to achieve this. The vulnerability is due to the lack of proper neutralization of special elements used in the operating system command. This can allow a remote attacker to execute arbitrary commands. **Recommendations** For versions prior to 1.3.6, upgrade to version 1.3.6 to fix the vulnerability. As a temporary workaround, consider restricting access to the `backendappapiv1image repo.go#create` and `backendappserviceimage repo.go#CheckConn` functions until the patch is applied. Avoid using the `username` parameter in the affected API endpoint `/api/v1/containers/repo` until the issue is resolved.