CVE-2025-54424

Nome do Software Vulnerável e Versões Afetadas 1Panel versões 2.0.5 e anteriores

Descrição O 1Panel é uma interface web e Servidor MCP que gerencia sites, arquivos, contêineres, bancos de dados e LLMs em um servidor Linux. O protocolo HTTPS usado para comunicação entre os endpoints Core e Agent possui verificação incompleta de certificado durante a validação do certificado, levando ao acesso não autorizado à interface. Isso pode resultar em Execução Remota de Código (RCE) devido à presença de numerosas interfaces de execução de comandos ou de altos privilégios dentro do 1Panel.

Recomendações Atualize para a versão 2.0.6 ou posterior.