免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

前言：

我们建立了一个更多，更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情： 

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述：

        1Panel是一款开源的Linux服务器运维管理面板，支持通过可视化界面管理网站、数据库、Docker容器、SSL证书、防火墙等功能。它采用前后端分离架构，支持多节点管理，具备简洁易用、安全性高、自动化程度高等特点，适用于中小型企业或开发者进行服务器集成运维管理。
0x02 漏洞描述：

        1Panel Agent存在证书验证绕过导致的远程命令执行（RCE）漏洞。该漏洞影响1Panel v2版本引入的Core-Agent架构，双方通过HTTPS进行通信时使用tls.RequireAnyClientCert进行证书校验，仅检查证书的CN字段为panel_client，未对证书签发机构进行验证。攻击者可通过伪造合法格式的客户端证书绕过身份认证，进而访问多个