मुफ्त स्कैन करें
HIGHCVE-2026-29206CVSS 8.1

CVE-2026-29206: SQL Injection in cPanel

प्लेटफ़ॉर्म

cpanel

घटक

cpanel

में ठीक किया गया

11.136.1.12

NVD पर देखें
सहेजें

CVE-2026-29206 cPanel में एक गंभीर SQL इंजेक्शन भेद्यता है। यह भेद्यता धीमी क्वेरी लॉगिंग सक्षम होने पर रूट उपयोगकर्ता की ओर से SQL इंजेक्शन की अनुमति देती है। यह cPanel के संस्करण 11.102.0.0 से 11.136.1.12 तक के संस्करणों को प्रभावित करता है। इस समस्या को cPanel के संस्करण 11.136.1.12 में ठीक कर दिया गया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता एक हमलावर को डेटाबेस तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है या डेटाबेस में हेरफेर किया जा सकता है। चूंकि भेद्यता रूट उपयोगकर्ता की ओर से काम करती है, इसलिए हमलावर सिस्टम पर व्यापक नियंत्रण प्राप्त कर सकता है। एक सफल शोषण से डेटा हानि, सिस्टम समझौता और सेवा व्यवधान हो सकता है। यह भेद्यता Log4Shell जैसे अन्य SQL इंजेक्शन भेद्यताओं के समान है, जहां हमलावर डेटाबेस में दुर्भावनापूर्ण SQL कोड इंजेक्ट कर सकते हैं।

शोषण संदर्भ

यह CVE हाल ही में प्रकाशित हुआ है (2026-05-13)। सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका सक्रिय रूप से शोषण किए जाने की संभावना है। KEV स्थिति और EPSS स्कोर अभी तक निर्धारित नहीं किए गए हैं। NVD और CISA द्वारा आगे की जानकारी की उम्मीद है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H8.1HIGHAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकcpanel
विक्रेताWebPros
न्यूनतम संस्करण11.102.0.0
अधिकतम संस्करण11.136.1.12
में ठीक किया गया11.136.1.12

कमजोरी वर्गीकरण (CWE)

CWE-89

समयरेखा

  1. आरक्षित
  2. प्रकाशित

शमन और वर्कअराउंड

cPanel को संस्करण 11.136.1.12 या बाद के संस्करण में तुरंत अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो धीमी क्वेरी लॉगिंग को अक्षम करने पर विचार करें, क्योंकि यह भेद्यता के शोषण के लिए एक पूर्व शर्त है। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग SQL इंजेक्शन हमलों को ब्लॉक करने के लिए किया जा सकता है। WAF नियमों को SQL इंजेक्शन पैटर्न का पता लगाने और ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice cPanel a la versión 11.94.0.31 o posterior para mitigar la vulnerabilidad de inyección SQL.  La actualización corrige la falta de sanitización adecuada en las consultas SQL del script de utilidad `sqloptimizer`, previniendo la ejecución de código malicioso a través del registro de consultas lentas.

अक्सर पूछे जाने वाले सवाल

CVE-2026-29206 — SQL इंजेक्शन cPanel में क्या है?

CVE-2026-29206 cPanel में एक SQL इंजेक्शन भेद्यता है जो धीमी क्वेरी लॉगिंग सक्षम होने पर रूट उपयोगकर्ता की ओर से SQL इंजेक्शन की अनुमति देती है।

क्या मैं CVE-2026-29206 से cPanel में प्रभावित हूं?

यदि आप cPanel के संस्करण 11.102.0.0 से 11.136.1.12 का उपयोग कर रहे हैं और धीमी क्वेरी लॉगिंग सक्षम है, तो आप प्रभावित हैं।

मैं cPanel में CVE-2026-29206 को कैसे ठीक करूं?

cPanel को संस्करण 11.136.1.12 या बाद के संस्करण में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो धीमी क्वेरी लॉगिंग को अक्षम करें।

क्या CVE-2026-29206 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं हैं, भेद्यता की गंभीरता को देखते हुए, इसका सक्रिय रूप से शोषण किए जाने की संभावना है।

मैं CVE-2026-29206 के लिए आधिकारिक cPanel सलाहकार कहां पा सकता हूं?

आप आधिकारिक cPanel सलाहकार cPanel की सुरक्षा वेबसाइट पर पा सकते हैं: [cPanel security website URL - replace with actual URL]

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...