2025年7月26日,有用户反馈 1Panel 开源面板存在安全漏洞,并向 1Panel 开源项目组进行了上报。此次发现的漏洞为:
- 1Panel 从节点证书校验绕过,可能导致任意命令执行漏洞
- CVE 编号:CVE-2025-54424
- 漏洞详情:https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-8j63-96wh-wh3j
受影响版本
- 1Panel v2.0.0 至 v2.0.5
注:1Panel V1 版本不受影响。
安全版本
- 1Panel ≥ v2.0.6
注:1Panel v2.0.6 已于 2025 年 7 月 30 日发布。
修复方案
请尽快将 1Panel 升级至安全版本(≥ v2.0.6)。
重要提示:
主节点升级完成后,请务必进入「节点管理」页面,将所有子节点一并升级至最新版本。
特别鸣谢
感谢 GitHub 用户 @lizicoco 发现并及时向 1Panel 开源社区反馈上述漏洞。