CVE-2025-34430

Nome do Software Vulnerável e Versões Afetadas Versões do 1Panel de 1.10.33 a 2.0.15

Descrição O 1Panel é afetado por uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na funcionalidade de gerenciamento de nome do painel. A funcionalidade afetada não possui proteções CSRF, como tokens anti-CSRF ou validação de Origin/Referer. Um atacante pode criar uma página web maliciosa que envia uma solicitação de alteração de nome do painel. Se um usuário visitar esta página enquanto estiver autenticado, seu navegador incluirá cookies de sessão válidos, permitindo que a solicitação seja bem-sucedida. Isso permite que um atacante remoto modifique o nome do painel do usuário sem seu conhecimento ou consentimento. O endpoint vulnerável não possui defesas CSRF suficientes.

Recomendações Atualize o 1Panel para uma versão superior a 2.0.15. Atualize o 1Panel para uma versão superior a 1.10.33.