CVE-2024-34352

Versões do 1Panel anteriores à 1.10.3-lts

O problema está relacionado a injeções de comandos no projeto que não são devidamente filtradas, levando à gravação arbitrária de arquivos e, por fim, à execução remota de código (RCE). O símbolo de gravação de configuração de espelho > pode ser usado para realizar gravações arbitrárias em arquivos. Isso pode ser explorado enviando um pacote maliciosamente criado para gravar em um arquivo arbitrário, levando potencialmente à tomada de controle do host. A vulnerabilidade pode ser explorada por meio do endpoint da API “/api/v1/containers/search/log”, permitindo que um invasor grave arquivos personalizados, como chaves SSH, e execute qualquer comando.

Para versões anteriores à 1.10.3-lts, atualize para a versão 1.10.3-lts para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint da API “/api/v1/containers/search/log” para minimizar o risco de exploração. Além disso, evite usar o símbolo de gravação de configuração de espelho > até que o problema seja resolvido.