2026年1月,有用户反馈发现1Panel开源面板存在安全漏洞,并向1Panel开源项目组进行上报。此次发现的漏洞为:
■ 1Panel应用商店应用详情页存在跨站脚本(XSS)漏洞,CVE编号为CVE-2026-23525。漏洞详情:https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-mg24-6h5c-9q42。
以上漏洞受影响版本为:
1Panel V2版本:<=v2.0.16版本
1Panel V1版本:<=v1.10.33 LTS版本
安全版本为:
1Panel V2版本:>=v2.0.17版本
1Panel V1版本:>=v1.10.34 LTS版本
修复方案
将1Panel升级至安全版本,即1Panel V2>=v2.0.17版本,或者1Panel V1>=v1.10.34 LTS版本。
特别鸣谢
感谢GitHub用户@loolst发现并及时向1Panel开源社区反馈上述漏洞。