2024年12月18日,网上更新披露了CyberPanel操作系统命令注入漏洞(CVE-2024-53376)
漏洞描述:2.3.8 之前的 CyberPanel 允许远程经过身份验证的用户通过 phpSelection 字段中的 shell 元字符对 website/submitWebsiteCreation URI 执行任意命令。
影响范围:
CyberPanel v2.3.6
CyberPanel v2.3.7
风险等级:高危
修复方案:
目前官方已发布更新版本,受影响用户可升级到CyberPanel v2.3.8或更高版本。
进行安全更新方法:
https://cyberpanel.net/get-started-with-cyberpanel
