关键信息 漏洞概述 描述: 在1Panel身份验证API中存在CAPTCHA绕过漏洞,允许未授权的攻击者通过滥用客户端控制的参数禁用CAPTCHA验证。这显著增加了账户接管(ATO)的风险。 受影响版本: v2.0.14之前的所有版本 修补版本: v2.0.14 报告者: aliayvmursal CVE ID: CVE-2025-66507 CVSS v3评分: 7.5/10 技术细节 API端点: 接受一个名为 的布尔字段,直接来自客户端请求体。 代码示例: 攻击向量: 网络 风险等级: 高 弱点: - CWE-290: 身份验证漏洞 - CWE-602: 安全措施缺失或设计不当 - CWE-807: 依赖不受信任的数据作为条件 原因分析 的值直接来自于用户输入,没有服务器端验证、会话绑定或权限检查——任何未授权的攻击者都可以强制绕过CAPTCHA验证。 缺失的安全措施 多因子认证要求 可信设备 IP信誉检查 验证会话 速率限制 结论 此漏洞使CAPTCHA完全由客户端控制,违反了基本的身份验证和反自动化安全假设。