Esta é uma versão de segurança crítica que aborda uma vulnerabilidade importante descoberta no painel. É altamente recomendável que todos os usuários atualizem suas instâncias imediatamente.
O que mudou?
Correção de Segurança
Esta atualização corrige a vulnerabilidade CVE-2025-49132, que permitia a um ator mal-intencionado ler arquivos .php arbitrários no servidor sem autenticação. A exploração dessa falha poderia levar ao vazamento de informações sensíveis, como credenciais de banco de dados, e permitir o acesso não autorizado ao painel e aos servidores de jogos gerenciados.
A correção foi implementada no seguinte commit:
- Correção de segurança para CVE-2025-49132: 41fb4a6
Sincronização com o Jexactyl
Além da correção de segurança, esta versão sincroniza nosso painel com as atualizações e correções da versão v3.7.4 do Jexactyl original, garantindo maior estabilidade e compatibilidade.
Agradecemos a todos que contribuem para a segurança e estabilidade do projeto. Por favor, atualize seu painel o mais rápido possível.
Full Changelog: v3.8.5...v3.8.6