安全漏洞 >1Panel 安全漏洞
1Panel是中国1panel社区的一个开源的Linux服务器运维管理面板。 1Panel 1.10.3-lts之前版本存在安全漏洞,该漏洞源于源码中的密码验证使用的是!=符号,而不是hmac.Equal,这可能会导致密码被爆破。
来源:github.com
链接:https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-6m9h-2pr2-9j8f
链接:https://github.com/1Panel-dev/1Panel/blob/dev/backend/app/service/auth.go#L81C5-L81C26
CNNVD