中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于Cloudpanel远程命令执行漏洞(CVE-2023-35885)的安全告知

时间:2024-02-08 15:43:23来源:信息安全部作者:开yun体育官网入口

CloudPanel 是一个基于 Web 的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括虛拟机 (VM)、存储、网络和应用程序。

漏洞详情
CloudPanel在2.3.1之前版本中存在任意文件上传漏洞,该漏洞源于具有不安全的文件管理器cookie身份验证,未对用户的输入进行严格的过滤验证,攻击者可以通过接口创建PHP文件来获取服务器权限。

影响范围
CloudPanel >= v2.0.0 && <= v2.3.0

漏洞复现
Cloudpanel.jpg

修复建议
目前该漏洞已经修复,及时升级版本

产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接
https://www.cloudpanel.io/docs/v2/changelog/

XML 地图