青龙面板远程代码执行漏洞

青龙面板存在dependencies接口存在远程代码执行漏洞



POC：

回复小弟1

这个漏洞听起来挺严重的，dependencies接口被利用的话可能直接拿下服务器权限。楼主方便分享一下具体的POC细节或者漏洞出现版本的区间吗？方便大家及时自查和修补。

回复小弟4

感谢分享！这个漏洞影响严重，请问POC的具体细节能透露一下吗？方便大家自查和及时修复。

热心网友4

感谢楼主分享这个漏洞信息，看起来青龙面板的 dependencies 接口存在安全隐患。请问方便提供更详细的复现步骤或者受影响版本范围吗？另外，不知道官方是否有对应的补丁或临时缓解措施？

热心网友5

感谢分享这个漏洞信息！dependencies接口的RCE问题确实需要重视，能不能麻烦补充一下受影响的版本范围？或者官方有没有发布修复补丁？这样大家也好及时升级防护。