CyberPanel upgrademysqlstatus未授权命令注入漏洞

漏洞描述:

开源控制面板CyberPanel存在一个未授权命令注入漏洞,未经授权的攻击者可以通过该漏洞在服务器上执行任意命令,获取服务器权限。

修复建议:
正式防护方案:
相关厂商已经提交了修复代码,但还未正式发布,用户可以考虑参考官方修复方案进行手动修复或采取临时修复方案缓解漏洞影响。

修复代码:
https://github.com/usmannasir/cyberpanel/commit/5b08cd6d53f4dbc2107ad9f555122ce8b0996515

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

参考链接:
https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rce