漏洞预警 | 1Panel远程命令执行漏洞（CVE-2025-54424）

风险通报

近日编号为CVE-2025-54424的高危安全漏洞正式被披露，该漏洞影响开源运维面板1Panel（版本v2.0.0至v2.0.5），该漏洞的CVSS评分为8.1分。截至2025年底，1Panel仓库约有30.5k星标和2.7k次Fork，反映出其在开发者社区中拥有广泛关注和较高的开源活跃度，官网显示累计安装次数高达162万余次，间接反映了其在全球自托管和轻量运维场景中的广泛部署。

漏洞详情速览

漏洞名称：1Panel远程命令注入漏洞

CVE编号：CVE-2025-54424

威胁等级：高危（CVSS 8.1）

影响版本：1Panel v2.0.0 至 v2.0.5

攻击后果：

1）可通过网络触发，无需权限或用户交互，攻击者能通过漏洞完全控制目标系统

2）泄露敏感信息与造成服务中断风险，攻击者能对文件系统、容器、数据库等敏感资源全面控制，可能执行破坏、窃取、加密或删除操作

修复方案：立即升级至v2.0.6

漏洞核心机制

该漏洞源于1Panel Agent 在处理 TLS 证书验证时存在严重缺陷，攻击者可绕过身份验证机制执行任意系统命令。具体原理如下：

1. 证书验证方式缺陷

1Panel Core 端与 Agent 端通过 HTTPS 协议进行通信。Agent 端使用了tls.RequireAnyClientCert而非tls.RequireAndVerifyClientCert进行证书验证。前者仅要求客户端提供证书，但不验证证书的签发 CA，这意味着攻击者可以构造任意自签名证书来通过 TLS 握手。

2. 证书验证逻辑不完整

证书验证逻辑仅检查证书 CN 字段是否为 "panel_client"，完全忽略了对证书签发者的验证。攻击者只要将自签名证书的 CN 字段设置为 "panel_client"，就能绕过应用层的校验，使得身份认证机制形同虚设。

3. 高权限接口暴露

1Panel Agent 暴露了大量高权限的 WebSocket 接口，包括进程管理、SSH 终端、容器管理等功能。攻击者一旦绕过证书验证，就可以通过这些接口向目标服务器发送指令，执行任意系统命令，从而获得目标服务器的 “超级管理员” 权限，实现远程代码执行。

修复与防御建议

安全措施

1.立即升级1Panel 至v2.0.6版本，官方补丁下载地址：https://github.com/1Panel-dev/1Panel/releases/tag/v2.0.6。

2.实施日志审计与异常检测:关注 Core-Agent 通信尝试、WebSocket 拨号行为、SSH 执行记录等异常流量。

参考链接

https://bbs.fit2cloud.com/t/topic/14301/1

https://github.com/advisories/GHSA-8j63-96wh-wh3j