Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-48172 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-26 |
| Producent | LiteSpeed |
| Produkt | cPanel Plugin |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | 0.0% (percentyl: 3%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-05-29 |
Opis podatności
Źródło: CISA KEV
LiteSpeed cPanel Plugin zawiera podatność eskalacji uprawnień, która jest udostępniona poprzez wtyczkę cPanel po stronie użytkownika. Może ją wykorzystać dowolne konto użytkownika cPanel do wykonania dowolnych skryptów z uprawnieniami roota.
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta tak szybko, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy produktu cPanel Plugin firmy LiteSpeed. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
