प्लेटफ़ॉर्म
go
घटक
github.com/donknap/dpanel
में ठीक किया गया
1.9.3
1.9.2
CVE-2025-66292 DPanel में एक Arbitrary File Access भेद्यता है, जो /api/common/attach/delete इंटरफ़ेस के माध्यम से फ़ाइलों को अनधिकृत रूप से हटाने की अनुमति देती है। यह भेद्यता DPanel के 1.9.2 से पहले के संस्करणों को प्रभावित करती है। इस भेद्यता को ठीक करने के लिए, DPanel को संस्करण 1.9.2 में अपडेट करने की अनुशंसा की जाती है।
यह भेद्यता हमलावरों को DPanel सर्वर पर संग्रहीत महत्वपूर्ण फ़ाइलों को हटाने की अनुमति दे सकती है। फ़ाइलों को हटाने से डेटा हानि, सिस्टम अस्थिरता और संभावित रूप से सेवा से इनकार (DoS) की स्थिति उत्पन्न हो सकती है। हमलावर संवेदनशील जानकारी तक पहुँच प्राप्त कर सकते हैं या सिस्टम के सामान्य कामकाज को बाधित कर सकते हैं। यदि DPanel का उपयोग वेब होस्टिंग या अन्य महत्वपूर्ण सेवाओं के लिए किया जा रहा है, तो इस भेद्यता का प्रभाव काफी अधिक हो सकता है। यह भेद्यता अन्य प्रणालियों में भी प्रवेश करने के लिए एक प्रारंभिक बिंदु के रूप में काम कर सकती है, जिससे संभावित रूप से व्यापक क्षति हो सकती है।
CVE-2025-66292 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर और आसानी से शोषण करने की क्षमता के कारण, यह संभावित रूप से शोषण के लिए एक लक्ष्य बन सकता है। इस CVE को 2026-01-23 को प्रकाशित किया गया था। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, यह संभव है कि जल्द ही PoC उपलब्ध हो जाएं।
Organizations running DPanel, particularly those hosting websites or applications with sensitive data, are at risk. Shared hosting environments utilizing DPanel are especially vulnerable, as a compromise of one user's account could potentially impact other users on the same server. Legacy DPanel installations with outdated configurations are also at increased risk.
• go / server: Inspect DPanel logs for suspicious requests to /api/common/attach/delete with unusual parameters. Monitor file system integrity for unexpected deletions.
journalctl -u dpanel | grep '/api/common/attach/delete'• generic web: Monitor access logs for requests to /api/common/attach/delete originating from unusual IP addresses or user agents.
grep '/api/common/attach/delete' /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (16% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, DPanel को तुरंत संस्करण 1.9.2 में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो /api/common/attach/delete इंटरफ़ेस तक पहुंच को सीमित करने के लिए फ़ायरवॉल नियमों या एक्सेस कंट्रोल लिस्ट (ACL) का उपयोग किया जा सकता है। इसके अतिरिक्त, DPanel सर्वर पर फ़ाइल सिस्टम एक्सेस को सख्त करना और नियमित रूप से फ़ाइलों का बैकअप लेना महत्वपूर्ण है। DPanel के लिए सुरक्षा ऑडिट करना और किसी भी असामान्य गतिविधि की निगरानी करना भी महत्वपूर्ण है।
Actualice DPanel a la versión 1.9.2 o superior. Esta versión corrige la vulnerabilidad de eliminación arbitraria de archivos. La actualización se puede realizar descargando la nueva versión desde el repositorio oficial y reemplazando los archivos existentes.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-66292 DPanel के /api/common/attach/delete इंटरफ़ेस में एक Arbitrary File Access भेद्यता है, जो हमलावरों को अनधिकृत रूप से फ़ाइलों को हटाने की अनुमति देती है।
यदि आप DPanel के 1.9.2 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, DPanel को संस्करण 1.9.2 में अपडेट करें।
CVE-2025-66292 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह संभावित रूप से शोषण के लिए एक लक्ष्य बन सकता है।
आधिकारिक DPanel सलाहकार के लिए, कृपया DPanel की वेबसाइट या सुरक्षा घोषणाओं की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी go.mod फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।