1Panel 是一个 Web 界面和 MCP 服务器,用于管理 Linux 服务器上的网站、文件、容器、数据库和 LLM。在 1Panel 2.0.5 及更低版本中,用于核心和代理端点之间通信的 HTTPS 协议在证书验证过程中存在证书验证不完整问题,导致未经授权的接口访问。由于 1Panel 中存在大量命令执行或高权限接口,攻击者可以利用未授权访问后台接口远程执行任意命令,最终获取服务器权限。此漏洞已在 2.0.6 版本中修复。
v1 版本不受影响
