CVE-2024-34067

Versões do Pterodactyl anteriores à 1.11.6

A importação de um egg malicioso ou o acesso a uma instância do Wings pode levar a um ataque de cross-site scripting (XSS) no painel, permitindo potencialmente que um invasor obtenha uma conta de administrador. Os componentes afetados incluem imagens do Egg Docker e variáveis do Egg: Name, Environment variable, Default value, Description e Validation rules. Esta vulnerabilidade requer que um administrador execute ações específicas e não pode ser acionada por um usuário comum do painel.

Para versões anteriores à 1.11.6, atualize para a versão 1.11.6 para resolver o problema. Não há solução alternativa disponível além da atualização para a versão mais recente do painel. Como medida temporária, considere restringir o acesso às imagens Docker do Egg e às variáveis do Egg para minimizar o risco de exploração.