CRITICAL🇬🇧 English

CVE-2024-39911

SQL Injection przez nagłówek User-Agent w Fit2Cloud 1Panel

CVSS 10.0v3.1pub. 2024-07-18upd. 2024-11-21

Fit2Cloud 1Panel zawiera podatność SQL injection w mechanizmie obsługi nagłówka HTTP User-Agent, która nie wymaga żadnego uwierzytelnienia. Podatność uzyskała najwyższy możliwy wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla każdego serwera z zainstalowanym panelem.

Pokaż oryginał (EN)

1Panel is a web-based linux server management control panel. 1Panel contains an unspecified sql injection via User-Agent handling. This issue has been addressed in version 1.10.12-lts. Users are advised to upgrade. There are no known workarounds for this vulnerability.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowany nagłówek HTTP User-Agent zawierający złośliwy payload SQL do endpointu aplikacji 1Panel. Aplikacja nie filtruje prawidłowo danych wejściowych z tego nagłówka przed przekazaniem ich do zapytania bazodanowego, co pozwala na manipulację logiką zapytań SQL. Według dostępnych referencji podatność może prowadzić do eskalacji do zdalnego wykonania kodu (RCE).

Skutki

Nieuwierzytelniony atakujący zdalny może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, a potencjalnie również przejąć pełną kontrolę nad serwerem poprzez eskalację SQL injection do RCE.

Mitygacja

Należy niezwłocznie zaktualizować 1Panel do wersji 1.10.12-lts lub nowszej. Producent nie przewiduje żadnych obejść (workarounds) dla tej podatności — jedynym skutecznym środkiem jest aktualizacja.

Kogo dotyczy

Fit2Cloud 1Panel we wszystkich wersjach przed 1.10.12-lts

Uwagi

Referencje wskazują na publiczny wpis badacza (blog.mo60.cn) opisujący ścieżkę eskalacji SQL injection do RCE (tytuł: '1Panel_SQLinjection2Rce'), co sugeruje dostępność szczegółowego opisu technicznego podatności w domenie publicznej.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Fit2cloud 1panel

    APP
    Fit2Cloud
    1.10.10-lts – 1.10.12-lts (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-39907CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Fit2Cloud 1Panel umożliwiający RCE poprzez zapis plików

CVE-2025-34410HIGH7.0ten sam produkt

1Panel versions 1.10.33 - 2.0.15 contain a cross-site request forgery (CSRF) vulnerability in the Change Usern...

CVE-2025-34429HIGH7.0ten sam produkt

1Panel versions 1.10.33 - 2.0.15 contain a cross-site request forgery (CSRF) vulnerability in the web port con...

CVE-2025-66507HIGH7.5ten sam produkt

1Panel is an open-source, web-based control panel for Linux server management. Versions 2.0.13 and below allow...

CVE-2025-56413HIGH8.8ten sam produkt

OS Command injection vulnerability in function OperateSSH in 1panel 2.0.8 allowing attackers to execute arbitr...