发布日期：2025-08-01
更新日期：2025-12-09

受影响系统：

1Panel 1Panel <= 2.0.5

描述：

---

CVE(CAN) ID: CVE-2025-54424

1Panel是中国1Panel社区的一个开源的Linux服务器运维Web管理面板。
1Panel 2.0.5及之前版本存在命令注入漏洞，该漏洞源于用于核心和代理端点之间通信的HTTPS协议的证书验证不完整，攻击者可利用该漏洞在未经授权的情况下访问界面，从而远程执行代码。

<**>

建议：

---

厂商补丁：

1Panel
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/1Panel-dev/1Panel/pull/9698/commits/4003284521f8d31ddaf7215d1c30ab8b4cdb0261

浏览次数：102
严重程度：0（网友投票）