安全研究

安全漏洞
Pterodactyl Panel Wings权限提升漏洞(CVE-2023-32080)

发布日期:2023-05-10
更新日期:2023-07-25

受影响系统:
Pterodactyl Panel Pterodactyl Panel Wings >= 1.11.0
Pterodactyl Panel Pterodactyl Panel Wings < 1.7.4
Pterodactyl Panel Pterodactyl Panel Wings < 1.11.6
描述:
CVE(CAN) ID: CVE-2023-32080

Wings是Pterodactyl Panel的服务器控制界面。
Pterodactyl Panel Wings 1.7.5之前版本和1.11.0至1.11.6之前版本存在权限提升漏洞,攻击者可利用该漏洞获得对主机的访问权限。

<*链接:https://github.com/pterodactyl/wings/security/advisories/GHSA-p744-4q6p-hvc2
*>

建议:
厂商补丁:

Pterodactyl Panel
-----------------
Pterodactyl Panel已经为此发布了一个安全公告(GHSA-p744-4q6p-hvc2)以及相应补丁:
GHSA-p744-4q6p-hvc2:Escape to host from installation container
链接:https://github.com/pterodactyl/wings/security/advisories/GHSA-p744-4q6p-hvc2

浏览次数:333
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障