北京赛克艾威科技有限公司 2026-02-28
青龙面板是一款支持 Python3、JavaScript、Shell、Typescript 的定时任务管理平台。2026年2月,互联网上披露其存在权限绕过漏洞,攻击者可构造恶意请求绕过相关权限认证,调用后台API接口从而导致任意代码执行。
利用安全组设置其仅对可信地址开放。
https://github.com/whyour/qinglong
https://avd.aliyun.com/detail?id=AVD-2026-1856793
