1Panel远程代码执行漏洞(CVE-2025-54424 )安全研究报告
FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

CVE-2025-54424是1Panel系统的安全漏洞,因双向TLS认证配置错误,攻击者可利用自签名证书绕过身份验证,获取系统控制权。漏洞源于tls.RequireAnyClientCert未验证证书CA,且应用层仅检查证书CN字段,导致严重安全隐患。

1Panel CVE-2025-54424 cve 代码执行 双向TLS 安全 安全漏洞 漏洞 自签名证书
原文中文,约38700字,阅读约需93分钟。
阅读原文
分享给好友