【漏洞预警】青龙面板正式版 v2.20.1 存在权限绕过漏洞

11 条回复

80 次浏览

青龙面板最新版本鉴权绕过导致远程代码执行漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。鉴于该漏洞影响范围较大，建议尽快做好自查及防护。

183781772263339_.pic

我又测了正式版 v2.18.3，不存在该漏洞，如果使用上述版本，尽快关闭公网访问，在开发者未发布官方安全修复版本并经厂商验证前，建议直接停用青龙面板，切勿抱有侥幸心理继续使用。

v2ex_daily_push.py?

sobbing 签到脚本

我也搞一个自动签到，不过是： https://github.com/qd-today/qd
手动累死人

有点晚了，早就爆出来了……

昨天刚爆出来的

我 i 还是 1.2.0😅 有影响吗

这个漏洞似乎只影响 v2.20.1，我用其他版本测试了，没法复现

直接停掉面板了以前玩面板也只是狗东豆子而已

靠，我也是最新版，不过没映射公网，应该问题不大

腾讯云直接给我删了好几个文件，服务都停了

发表一个评论

R保持