Vulnerabilidad en Pterodactyl Wings (CVE-2024-34066)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
03/05/2024
Última modificación:
06/05/2024
Descripción
Pterodactyl Wings es el plano de control del servidor para Pterodactyl Panel. Si el token Wings se filtra al ver la configuración del nodo o al publicarlo accidentalmente en algún lugar, un atacante puede usarlo para obtener acceso de escritura y lectura de archivos arbitrarios en el nodo al que está asociado el token. Este problema se solucionó en la versión 1.11.12 y se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar pueden habilitar la opción `ignore_panel_config_updates` como workaround.
Impacto
Puntuación base 3.x
8.40
Severidad 3.x
ALTA