2025年7月26日,有用户反馈1Panel开源面板存在安全漏洞,并向1Panel开源项目组进行上报。此次发现的漏洞为:
■ 1Panel从节点证书校验绕过,可能导致任意命令执行漏洞,CVE编号为CVE-2025-54424。漏洞详情:https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-8j63-96wh-wh3j。
以上漏洞影响版本为:
1Panel v2.0.0至v2.0.5版本。
注:1Panel V1版本不受影响。
安全版本为:
1Panel版本>=v2.0.6版本
注:1Panel v2.0.6版本已经于2025年7月30日发布。
修复方案
将1Panel升级至安全版本,即>=v2.0.6版本。
重要提示:主节点升级完成后,请务必进入“节点管理”页面,将所有子节点一并升级至最新版本。
特别鸣谢
感谢GitHub用户@lizicoco发现并及时向1Panel开源社区反馈上述漏洞。