【严重】1Panel代理证书验证绕过导致任意命令执行漏洞

文末可以体检免费靶场

    1Panel 是一款开源且现代化的 Linux 运维管理面板，它提供了图形化界面，方便用户部署网站、管理服务器以及运行相关服务。​

    在 1Panel 的受影响版本中，存在较为严重的安全漏洞。其 Agent 端的 TLS 认证策略设置为 tls.RequireAnyClientCert，这一策略仅要求客户端提供证书，却不验证该证书的可信性。这就使得攻击者有机可乘，他们可以通过自签名证书轻松绕过 TLS 校验，并且伪造证书的 CN 字段为 panel_client，进而绕过应用层的校验。最终，攻击者能够凭借伪造的证书进行未授权的命令执行接口调用，从而导致远程命令执行漏洞的出现，对系统安全构成严重威胁。​

    为解决这一漏洞，修复版本做出了针对性调整。修复后的版本将 TLS 认证策略改为 tls.RequireAndVerifyClientCert，同时加载根证书作为信任锚。通过这样的改动，能够强制验证客户端证书的合法性，有效防止伪造证书的攻击行为，保障系统的安全运行。

将组件 1panel 升级至 2.0.6 及以上版本。

2025-08-01

https://www.oscs1024.com/hd/MPS-hkm8-970s

1Panel 是一款极具创新性的现代化开源 Linux 服务器运维管理面板，自问世以来，在服务器管理领域迅速崭露头角，深受广大用户青睐。其核心优势在于，通过简洁直观的 Web 图形化界面，将原本复杂繁琐的 Linux 服务器管理任务变得轻松易上手。

在功能多样性上，1Panel  表现得极为出色。它集成了主机监控功能，让用户实时洞悉服务器的 CPU、内存、磁盘 I/O  以及网络等关键资源的使用状态，确保服务器时刻稳定运行。文件管理功能允许用户通过可视化界面，流畅地进行文件的浏览、上传、下载、复制、移动、重命名和删除等操作，彻底摆脱复杂的命令行操作。数据库管理功能则为  MySQL、MariaDB 等常见数据库提供了便捷的管理途径，支持数据库的创建、删除、备份以及用户权限管理等，助力开发者高效管理数据存储。

容器管理也是  1Panel 的一大亮点，它深度整合了 Docker  等容器技术，让用户能够轻松创建、部署、启动、停止和删除容器，同时便捷地管理容器的网络、存储以及环境变量等配置。对于有建站需求的用户，1Panel  更是提供了强大的支持。其深度集成了如 WordPress、Halo 等开源建站软件，只需简单几步操作，就能一键完成域名绑定、SSL  证书配置等复杂流程，帮助用户快速搭建起功能完备的网站。不仅如此，1Panel 还内置了丰富的应用商店，收纳了  OpenResty、Redis、Alist  等各类高质量开源工具和应用软件，用户只需一键点击，即可完成安装与升级，极大地降低了开源软件的部署门槛。