CVE-2024-39907

Nome do software vulnerável e versões afetadas:

Versões do 1Panel anteriores à 1.10.12-tls

Descrição:

O problema está relacionado a injeções SQL no projeto 1Panel, especificamente com o parâmetro orderBy, o que pode levar à gravação arbitrária de arquivos e, por fim, à execução remota de código (RCE). A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas e executar código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há soluções alternativas conhecidas para esses problemas.

Recomendações:

Para versões anteriores à 1.10.12-tls, atualize para a versão 1.10.12-tls ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar uma filtragem rigorosa por lista de permissões para o parâmetro orderBy, a fim de minimizar o risco de exploração. Restrinja o acesso ao endpoint da API vulnerável, como ‘http://api:30455/api/v1/hosts/command/search’, para minimizar o risco de exploração. Evite usar o parâmetro orderBy no endpoint da API afetado até que o problema seja resolvido.