Katalog CVE

CVE-2026-41940

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje cPanel i WHM po 11.40 zawierają podatność na obejście uwierzytelniania w procesie logowania, co pozwala nieautoryzowanym zdalnym atakującym uzyskać dostęp do panelu sterowania.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i funkcji zarządzania, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji cPanel i WHM, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie logów dostępu.

Oryginalny opis (angielski, źródło NVD)

cPanel and WHM versions after 11.40 contain an authentication bypass vulnerability in the login flow that allows unauthenticated remote attackers to gain unauthorized access to the control panel.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS