Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-41940 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-29 |
| Producent | cPanel |
| Produkt | cPanel & WHM |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
cPanel oraz WHM w wersjach starszych niż 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.134.0.20 oraz 11.136.0.5 zawierają podatność typu authentication bypass (obejście uwierzytelniania) w przepływie logowania, która pozwala nieuwierzytelnionym, zdalnym atakującym uzyskać nieautoryzowany dostęp do panelu sterowania.
Wymagane działania
Niezwłocznie zaktualizuj cPanel oraz WHM do jednej z wersji zawierających poprawkę: 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.134.0.20 lub 11.136.0.5 (zgodnie z używaną gałęzią). Do czasu aktualizacji ogranicz dostęp do portów logowania (2082, 2083, 2086, 2087) wyłącznie do zaufanych adresów IP. Przejrzyj logi pod kątem nieautoryzowanych prób logowania i podejrzanych sesji administracyjnych.
Kogo dotyczy?
Podatność dotyczy produktu cPanel & WHM firmy cPanel. Sprawdź czy Twoja organizacja zarządza serwerami z cPanel/WHM (typowo hostingi, dostawcy usług współdzielonych) i niezwłocznie wdroż aktualizację.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
