PT-2025-37458 · Unknown · 1Panel-Dev Maxkb
Zgbsm
·
Publicado
2025-09-15
·
Atualizado
2025-09-15
·
CVE-2025-10433
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões do 1Panel-dev MaxKB até 2.0.2 e 2.1.0
Descrição
Existe uma vulnerabilidade no 1Panel-dev MaxKB devido ao processamento inadequado de arquivos. Especificamente, o arquivo
/admin/api/workspace/default/tool/debug é suscetível à manipulação do argumento code, resultando em desserialização. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente.Recomendações
Atualize para a versão 2.1.1 para corrigir o problema.
Exploit
Correção
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1Panel-Dev Maxkb