近期收到1Panel开源面板存在安全漏洞问题,请使用1Panel 1Panel v2.0.0至v2.0.5版本的用户注意相关信息。
飞牛应用商店为1.0.12版本,暂不受到此次漏洞影响;
如果你使用的是v2.0.0以及以上的版本,请继续往下看。
重要通知丨1Panel漏洞通告及修复方案(1P-2025.08.01)
原文地址
2025年7月26日,有用户反馈1Panel开源面板存在安全漏洞,并向1Panel开源项目组进行上报。此次发现的漏洞为:
■ 1Panel从节点证书校验绕过,可能导致任意命令执行漏洞,CVE编号为CVE-2025-54424。漏洞详情:https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-8j63-96wh-wh3j。
以上漏洞影响版本为:
1Panel v2.0.0至v2.0.5版本。
注:1Panel V1版本不受影响。
安全版本为:
1Panel版本>=v2.0.6版本
注:1Panel v2.0.6版本已经于2025年7月30日发布。
修复方案
将1Panel升级至安全版本,即>=v2.0.6版本。
重要提示:主节点升级完成后,请务必进入“节点管理”页面,将所有子节点一并升级至最新版本。
特别鸣谢
感谢GitHub用户@lizicoco发现并及时向1Panel开源社区反馈上述漏洞。
2025-8-1 11:24:05
2025-8-1 15:50:58