Kritische Datenlöschung-Sicherheitslücke in DPanel (CVE-2025-66292)
⚠️ CVE-Referenzen:
CVE-2025-66292
Zusammenfassung
Eine hochgefährliche Sicherheitslücke in der Open-Source-Serververwaltungssoftware DPanel ermöglicht es authentifizierten Nutzern, beliebige Dateien vom Server zu löschen. Die Schwachstelle liegt in der unzureichenden Überprüfung von Dateipfaden. Zum Glück wurde das Problem in Version 1.9.2 behoben - Admins sollten dringend updaten, um ihre Systeme vor unbefugter Datenlöschung zu schützen.
Donknap - Dpanel - HIGH - CVE-2025-66292.
DPanel, an open-source server management panel developed in Go, contains a vulnerability that allows authenticated users to delete arbitrary files from the server through unsanitized path traversal in the /api/common/attach/delete interface. This issue originates from the Delete function, where user-supplied path parameters are inadequately handled. The affected code does not enforce proper checks during file deletion, leading to potential exploitation. This security flaw has been resolved in version 1.9.2, making it imperative for users to upgrade and safeguard their systems against unauthorized file deletion.
Quelle: securityvulnerability.io