一、背景介绍
近日,市委网信办技术支撑单位监测到Apache官方发布了安全公告,修复了Control Web Panel 远程命令执行漏洞(CVE-2022-44877)。
1.1 漏洞描述
Control Web Panel(CWP)是一个人工智能驱动的免费、专业Linux 服务器控制面板,常用于管理专用服务器和 VPS 等。
Control Web Panel 远程命令执行漏洞(CVE-2022-44877),是由于对特殊元素转义处理不恰当,允许未经身份验证的攻击者通过构造特制的请求来实现远程命令执行,进而获取服务器权限。
1.2 漏洞编号
CVE-2022-44877
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Control Web Panel 7 < v0.9.8.1147
2.2 修复建议
目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
下载链接:https://control-webpanel.com/installation-instructions