CVE-2025-53363

Nome do Software Vulnerável e Versões Afetadas: Versões do dpanel de 1.2.0 a 1.7.2

Descrição: O dpanel é um painel de gerenciamento de servidores escrito em Go. Versões do software permitem que usuários autenticados leiam arquivos arbitrários do servidor através do endpoint de API /api/app/compose/get-from-uri. O problema reside na função GetFromUri dentro de app/application/http/controller/compose.go, onde o parâmetro uri é passado diretamente para os.ReadFile sem validação ou controle de acesso suficientes. Isso pode levar à divulgação de informações, pois um atacante logado pode ler arquivos sensíveis do sistema hospedeiro.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.