Kostenlos scannen
HIGHCVE-2026-32992CVSS 8.2

CVE-2026-32992: SSL Verification Bypass in cPanel

Plattform

cpanel

Komponente

cpanel

Behoben in

11.136.1.12

Auf NVD ansehen
Speichern

CVE-2026-32992 is a vulnerability affecting cPanel versions 11.126.0.0 through 11.136.1.12. It involves a bypass of SSL verification in the DNS Cluster system, potentially allowing a malicious server to perform a man-in-the-middle (MITM) attack and capture credentials. The vulnerability has been fixed in version 11.136.1.12 and is considered a high-severity risk.

Auswirkungen und Angriffsszenarien

An attacker exploiting CVE-2026-32992 can intercept DNS requests and responses, potentially capturing sensitive information transmitted in plaintext. This includes usernames, passwords, and other credentials used to manage DNS records. A successful MITM attack could allow the attacker to modify DNS records, redirect traffic to malicious websites, or disrupt DNS services. The impact is particularly severe for organizations that rely heavily on DNS for critical services.

Ausnutzungskontext

CVE-2026-32992 has been published on 2026-05-13. The vulnerability's severity is rated as HIGH (8.2). No public exploits or active campaigns have been reported at this time. However, the potential for credential theft makes it a valuable target for attackers.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch
Berichte1 Bedrohungsbericht

CISA SSVC

Ausnutzungnone
Automatisierbaryes
Technische Auswirkungpartial

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N8.2HIGHAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityLowRisiko nicht autorisierter DatenänderungAvailabilityNoneRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Niedrig — Angreifer kann einige Daten mit begrenztem Umfang ändern.
Availability
Keine — kein Verfügbarkeitseinfluss.

Betroffene Software

Komponentecpanel
HerstellerWebPros
Mindestversion11.126.0.0
Höchstversion11.136.1.12
Behoben in11.136.1.12

Schwachstellen-Klassifikation (CWE)

CWE-295

Zeitleiste

  1. Reserviert
  2. Veröffentlicht
  3. Geändert

Mitigation und Workarounds

The primary mitigation for CVE-2026-32992 is to upgrade cPanel to version 11.136.1.12 or later. Until the upgrade is complete, consider implementing stricter network security controls to prevent unauthorized access to DNS servers. Monitor DNS traffic for suspicious activity and implement intrusion detection systems (IDS) to detect potential MITM attacks. Ensure that DNSSEC is properly configured to prevent DNS spoofing.

So behebenwird übersetzt…

Actualice cPanel a la versión 11.136.0.10 o posterior para deshabilitar la verificación SSL y mitigar el riesgo de ataques de intermediario.  Asegúrese de realizar una copia de seguridad completa antes de aplicar la actualización. Consulte la documentación oficial de cPanel para obtener instrucciones detalladas sobre cómo actualizar.

Häufig gestellte Fragen

What is CVE-2026-32992 — SSL Verification Bypass in cPanel?

CVE-2026-32992 is a HIGH severity vulnerability in cPanel allowing a man-in-the-middle attack due to a bypass of SSL verification in the DNS Cluster system. Affected versions are 11.126.0.0–11.136.1.12.

Am I affected by CVE-2026-32992 in cPanel?

If you are running cPanel version 11.126.0.0 through 11.136.1.12, you are potentially affected. Check your version immediately.

How do I fix CVE-2026-32992 in cPanel?

Upgrade cPanel to version 11.136.1.12 or later to resolve this vulnerability. Implement stricter network security controls as an interim measure.

Is CVE-2026-32992 being actively exploited?

No public exploits or active campaigns have been reported yet, but the potential for credential theft makes it a potential target.

Where can I find the official cPanel advisory for CVE-2026-32992?

Refer to the official cPanel security advisory for detailed information and updates: [https://security.cpanel.net/](https://security.cpanel.net/)

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...