翼手龙面板 Pterodactyl 漏洞 CVE-2025-49132 (CVSS 10.0 严重)

Pterodactyl 官方 Discord 于今天发布了版本 1.11.11, 修复了漏洞 CVE-2025-49132.

具体漏洞信息尚未公布, 但根据 commit 可以猜测是因为未验证输入信息而导致的路径遍历.

由于补丁文件已经释出, 可以预计出现大量的在野攻击扫描. 官方也将于北京时间凌晨 2 点公布具体细节.

如有运行 Pterodactyl 请立即更新版本以避免服务器被入侵挂马.

📮分享投稿 ☘️频道 🍵茶馆