CyberPanel存在远程命令执行漏洞 || 安全通告

2024-11-11 17:42

106

安全通告

　　免责声明

　　在网络安全领域，技术文章应谨慎使用，遵守法律法规，严禁非法网络活动。未经授权，不得利用文中信息进行入侵。使用本文信息造成的任何后果，由使用者自行承担，希客安全及作者不负责。提供的工具仅限学习使用，严禁他用。

　　CVE-2024-51567

　　一、漏洞描述

　　二、影响版本

　　CyberPanel v2.3.5、v2.3.6

　　三、修复方案

　　基于当前情报，漏洞可能被用于执行任意命令获取服务器权限，建议用户升级至最新版本：CyberPanel >= v2.3.7。

　　建议措施：更新系统补丁，强化输入验证，限制未经身份验证的访问。

　　四、参考文献

　　https://nvd.nist.gov/vuln/detail/CVE-2024-51567

稀客原创，如有转载，请声明原文来源！！！

相关文章推荐

更多>

什么是网络安全应急演练？网络安全应急演练的重要性

2024-07-23

安全运维是做什么的？管理内容包括哪些？

2024-07-25

什么是代码审计？代码审计怎样做？

2024-07-25

数据存储安全评估是什么？包括哪些内容？

2024-07-25

网络安全防护措施有哪些？这几点需要注意！

2024-07-25

APP安全合规检测是什么意思？怎么进行APP合规检测

2024-07-26

渗透测试基本流程是什么？0基础小白收藏！

2024-07-26

APP安全检测怎么测？分享软件安全检测方法

2024-07-26

数据安全防护措施有哪些？码住这些措施

2024-07-29

什么是红队攻击？红队攻击的目的是什么？

2024-07-30

网络安全等保二级和三级区别在哪？有什么表现？

2024-07-30

漏洞扫描的常见问题有哪些？原理是什么？

2024-08-02

渗透测试常用工具有哪些？

2024-08-06

代码审计需要什么资质？

2024-08-08

软件测试的原则有哪些？

2024-08-09

软件测试的重点有哪些?

2024-08-12

微软RDL服务极危远程代码执行漏洞（CVE-2024-38077）|| 安全通告

2024-08-13

什么是第三方软件测试服务？应该具备什么资质？

2024-08-13

第三方软件测试怎么做？有什么流程？

2024-08-13

安全运维需要什么资质？

2024-08-15