मुफ्त स्कैन करें
HIGHCVE-2026-29205CVSS 8.6

CVE-2026-29205: Arbitrary File Access in cPanel

प्लेटफ़ॉर्म

cpanel

घटक

cpanel

में ठीक किया गया

11.136.1.12

NVD पर देखें
सहेजें

CVE-2026-29205 cPanel में एक गंभीर भेद्यता है जो अनधिकृत फ़ाइल एक्सेस की अनुमति देती है। गलत विशेषाधिकार प्रबंधन और अपर्याप्त पथ फ़िल्टरिंग के कारण, हमलावर सर्वर पर स्थित मनमाना फ़ाइलों को डाउनलोड करने में सक्षम हो सकते हैं। यह भेद्यता cPanel के संस्करण 11.120.0.0 से 11.136.1.12 तक के संस्करणों को प्रभावित करती है। इस समस्या को cPanel संस्करण 11.136.1.12 में ठीक कर दिया गया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावरों को सर्वर पर संग्रहीत संवेदनशील डेटा तक पहुंचने की अनुमति दे सकती है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस बैकअप और अन्य महत्वपूर्ण जानकारी शामिल है। एक हमलावर इस एक्सेस का उपयोग सिस्टम को समझौता करने, डेटा चोरी करने या दुर्भावनापूर्ण कोड निष्पादित करने के लिए कर सकता है। इस भेद्यता का शोषण करने के लिए हमलावर को cPanel के cpdavd अटैचमेंट डाउनलोड एंडपॉइंट तक पहुंच की आवश्यकता होती है। सफल शोषण से डेटा उल्लंघन, सिस्टम समझौता और सेवा व्यवधान हो सकता है।

शोषण संदर्भ

CVE-2026-29205 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च गंभीरता और संभावित प्रभाव के कारण इसे गंभीरता से लिया जाना चाहिए। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध शोषण प्रमाण-अवधारणा (POC) मौजूद हैं, जो इसे हमलावरों के लिए शोषण योग्य बनाता है। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट2 खतरा रिपोर्ट

CISA SSVC

शोषणnone
स्वचालनीयyes
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L8.6HIGHAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityLowसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
निम्न — आंशिक या रुक-रुक कर सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकcpanel
विक्रेताWebPros
न्यूनतम संस्करण11.120.0.0
अधिकतम संस्करण11.136.1.12
में ठीक किया गया11.136.1.12

कमजोरी वर्गीकरण (CWE)

CWE-250

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित

शमन और वर्कअराउंड

CVE-2026-29205 के लिए प्राथमिक शमन उपाय cPanel को संस्करण 11.136.1.12 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, cpdavd सेवा को अक्षम करने पर विचार करें यदि इसका उपयोग नहीं किया जा रहा है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके cpdavd एंडपॉइंट तक पहुंच को प्रतिबंधित करने से अनधिकृत एक्सेस को कम करने में मदद मिल सकती है। अपडेट के बाद, यह सत्यापित करें कि फ़ाइल एक्सेस प्रतिबंध ठीक से लागू किए गए हैं, यह सुनिश्चित करते हुए कि केवल अधिकृत उपयोगकर्ता ही फ़ाइलों तक पहुंच सकते हैं।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice cPanel a la versión 11.136.0.10 o posterior para mitigar la vulnerabilidad. Esta actualización corrige una falla en la gestión de privilegios y el filtrado de rutas que permitía la lectura de archivos arbitrarios a través de los puntos finales de descarga de archivos adjuntos cpdavd.

अक्सर पूछे जाने वाले सवाल

CVE-2026-29205 — Arbitrary File Access in cPanel क्या है?

CVE-2026-29205 cPanel में एक भेद्यता है जो हमलावरों को सर्वर पर मनमाना फ़ाइलों तक पहुंचने की अनुमति देती है। यह गलत विशेषाधिकार प्रबंधन के कारण होता है।

क्या मैं CVE-2026-29205 में cPanel से प्रभावित हूं?

यदि आप cPanel के संस्करण 11.120.0.0 से 11.136.1.12 चला रहे हैं, तो आप प्रभावित हैं। तुरंत अपडेट करें।

मैं cPanel में CVE-2026-29205 को कैसे ठीक करूं?

cPanel को संस्करण 11.136.1.12 या बाद के संस्करण में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो cpdavd सेवा को अक्षम करने पर विचार करें।

क्या CVE-2026-29205 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि अभी तक सक्रिय शोषण की कोई रिपोर्ट नहीं है, लेकिन सार्वजनिक POC के अस्तित्व के कारण इसे गंभीरता से लिया जाना चाहिए।

मैं CVE-2026-29205 के लिए आधिकारिक cPanel सलाहकार कहां पा सकता हूं?

आधिकारिक cPanel सलाहकार यहां पाया जा सकता है: [cPanel सुरक्षा सलाहकार लिंक - वास्तविक लिंक डालें]

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...