CVE-2024-39911

Nome do software vulnerável e versões afetadas:

Versões do 1Panel anteriores à 1.10.12-lts

Descrição:

O problema está relacionado a uma injeção de SQL não especificada, decorrente do tratamento do parâmetro User-Agent no 1Panel, um painel de controle de gerenciamento de servidores Linux baseado na web. Isso poderia permitir que um invasor remoto executasse código arbitrário e enviasse arquivos arbitrários. Não há soluções alternativas conhecidas para este problema.

Recomendações:

Para versões anteriores à 1.10.12-lts, atualize para a versão 1.10.12-lts para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de tratamento do User-Agent até que a atualização seja aplicada.