1Panel is an open source Linux server operation and maintenance management panel. In version 1.4.3, authenticated attackers can download arbitrary files through the API interface. This code has unauthorized access. Attackers can freely download the file content on the target system. This may cause a large amount of information leakage. Version 1.5.0 has a patch for this issue.
1Panel es un panel de gestión de operaciones y mantenimiento de servidores Linux de código abierto. En la versión 1.4.3, los atacantes autenticados pueden descargar archivos arbitrarios a través de la interfaz API. Este código tiene acceso no autorizado. Los atacantes pueden descargar libremente el contenido del archivo en el sistema de destino. Esto puede causar una gran fuga de información. La versión 1.5.0 tiene un parche para este problema.
