Vulnerabilidad en 1Panel de 1Panel-dev (CVE-2026-23525)

1Panel es un panel de control de código abierto, basado en web, para la gestión de servidores Linux. Una vulnerabilidad de cross-site scripting (XSS) almacenado existe en la Tienda de Aplicaciones de 1Panel al ver los detalles de la aplicación. Scripts maliciosos pueden ejecutarse en el contexto del navegador del usuario, potencialmente comprometiendo datos de sesión o interfaces sensibles del sistema. Todas las versiones de 1Panel hasta e incluyendo v1.10.33-lts y v2.0.16 están afectadas. Un atacante podría publicar una aplicación maliciosa que, cuando es cargada por los usuarios (local o remotamente), puede ejecutar scripts arbitrarios. Esto puede resultar en el robo de cookies de usuario, acceso no autorizado a funciones del sistema u otras acciones que comprometan la confidencialidad, integridad y disponibilidad del sistema. La vulnerabilidad es causada por una sanitización insuficiente del contenido renderizado por el componente MdEditor con el atributo 'previewOnly' habilitado. Específicamente, la Tienda de Aplicaciones renderiza contenido README de la aplicación sin la protección XSS adecuada, permitiendo la ejecución de scripts durante la renderización del contenido; y problemas similares existen en componentes relacionados con la actualización del sistema, los cuales pueden ser solucionados implementando una sanitización XSS adecuada en el componente MdEditor. Estas vulnerabilidades pueden ser mitigadas aplicando protección y sanitización XSS adecuadas al renderizar contenido en el componente MdEditor. Las versiones seguras con un parche incorporado son v1.10.34-lts y v2.0.17.