Kostenlos scannen
HIGHCVE-2026-29205CVSS 8.6

CVE-2026-29205: Arbitrary File Access in cPanel

Plattform

cpanel

Komponente

cpanel

Behoben in

11.136.1.12

Auf NVD ansehen
Speichern

CVE-2026-29205 is an Arbitrary File Access vulnerability affecting cPanel versions 11.120.0.0 through 11.136.1.12. This flaw allows attackers to read arbitrary files on the server by exploiting incorrect privilege management and insufficient path filtering in the cpdavd attachment download endpoints. The vulnerability has been fixed in version 11.136.1.12 and is considered a high-severity risk.

Auswirkungen und Angriffsszenarien

An attacker exploiting CVE-2026-29205 can potentially gain access to sensitive server files, including configuration files, database credentials, and potentially even source code. This could lead to complete system compromise, data exfiltration, and further malicious activity. The ability to read arbitrary files bypasses typical security controls and provides a direct path to valuable information. The impact is amplified if the server hosts multiple websites or applications, as the attacker could potentially access data belonging to other users.

Ausnutzungskontext

CVE-2026-29205 has been published on 2026-05-13. The vulnerability's severity is rated as HIGH (8.6). No public exploits or active campaigns have been reported at this time, but the ease of exploitation makes it a potential target. Monitor security advisories and threat intelligence feeds for updates.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch
Berichte2 Bedrohungsberichte

CISA SSVC

Ausnutzungnone
Automatisierbaryes
Technische Auswirkungpartial

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L8.6HIGHAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityLowRisiko nicht autorisierter DatenänderungAvailabilityLowRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Niedrig — Angreifer kann einige Daten mit begrenztem Umfang ändern.
Availability
Niedrig — partieller oder intermittierender Denial of Service.

Betroffene Software

Komponentecpanel
HerstellerWebPros
Mindestversion11.120.0.0
Höchstversion11.136.1.12
Behoben in11.136.1.12

Schwachstellen-Klassifikation (CWE)

CWE-250

Zeitleiste

  1. Reserviert
  2. Veröffentlicht
  3. Geändert

Mitigation und Workarounds

The primary mitigation for CVE-2026-29205 is to immediately upgrade cPanel to version 11.136.1.12 or later. If an immediate upgrade is not possible, consider implementing stricter file access controls on the server to limit the potential damage. Web application firewalls (WAFs) configured to inspect and filter file access requests can provide an additional layer of defense. Monitor cPanel logs for suspicious file access attempts, particularly those originating from unusual IP addresses.

So behebenwird übersetzt…

Actualice cPanel a la versión 11.136.0.10 o posterior para mitigar la vulnerabilidad. Esta actualización corrige una falla en la gestión de privilegios y el filtrado de rutas que permitía la lectura de archivos arbitrarios a través de los puntos finales de descarga de archivos adjuntos cpdavd.

Häufig gestellte Fragen

What is CVE-2026-29205 — Arbitrary File Access in cPanel?

CVE-2026-29205 is a HIGH severity vulnerability in cPanel allowing attackers to read arbitrary files due to insufficient path filtering. Affected versions are 11.120.0.0–11.136.1.12.

Am I affected by CVE-2026-29205 in cPanel?

If you are running cPanel version 11.120.0.0 through 11.136.1.12, you are potentially affected. Check your version immediately.

How do I fix CVE-2026-29205 in cPanel?

Upgrade cPanel to version 11.136.1.12 or later to resolve this vulnerability. Consider implementing stricter file access controls as an interim measure.

Is CVE-2026-29205 being actively exploited?

No public exploits or active campaigns have been reported yet, but the vulnerability's ease of exploitation makes it a potential target.

Where can I find the official cPanel advisory for CVE-2026-29205?

Refer to the official cPanel security advisory for detailed information and updates: [https://security.cpanel.net/](https://security.cpanel.net/)

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...