漏洞描述 Dpanel 服务在默认配置下存在硬编码的 JWT 密钥,攻击者可通过分析源代码获取该密钥,进而生成有效的 JWT令牌。利用这些伪造的令牌,攻击者能够绕过认证机制,冒充特权用户获取主机的管理员权限,最终实现远程代码执行。
相关漏洞推荐 POC CVE-2023-35885: Cloudpanel 2 < 2.3.1 - Remote Code Execution POC CVE-2023-35885: Cloudpanel 2 < 2.3.1 - Remote Code Execution