1Panel Agent 证书绕过实现远程命令执行漏洞复现(CVE-2025-54424)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
前言:
我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。
更多详情:
https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X0x01 产品描述:
1Panel是一款开源的Linux服务器运维管理面板,支持通过可视化界面管理网站、数据库、Docker容器、SSL证书、防火墙等功能。它采用前后端分离架构,支持多节点管理,具备简洁易用、安全性高、自动化程度高等特点,适用于中小型企业或开发者进行服务器集成运维管理。
0x02 漏洞描述:
1Panel Agent存在证书验证绕过导致的远程命令执行(RCE)漏洞。该漏洞影响1Panel v2版本引入的Core-Agent架构,双方通过HTTPS进行通信时使用tls.RequireAnyClientCert进行证书校验,仅检查证书的CN字段为panel_client,未对证书签发机构进行验证。攻击者可通过伪造合法格式的客户端证书绕过身份认证,进而访问多个