【安全公告】1Panel 证书校验绕过漏洞(CVE-2025-54424)修复及升级指南

2025年7月26日,有用户反馈 1Panel 开源面板存在安全漏洞,并向 1Panel 开源项目组进行了上报。此次发现的漏洞为:

受影响版本

  • 1Panel v2.0.0 至 v2.0.5

注:1Panel V1 版本不受影响。

安全版本

  • 1Panel ≥ v2.0.6

注:1Panel v2.0.6 已于 2025 年 7 月 30 日发布。

修复方案

请尽快将 1Panel 升级至安全版本(≥ v2.0.6)。

重要提示
主节点升级完成后,请务必进入「节点管理」页面,将所有子节点一并升级至最新版本。

特别鸣谢

感谢 GitHub 用户 @lizicoco 发现并及时向 1Panel 开源社区反馈上述漏洞。