मुफ्त स्कैन करें
HIGHCVE-2026-32991CVSS 7.1

CVE-2026-32991: Privilege Escalation in cPanel

प्लेटफ़ॉर्म

cpanel

घटक

cpanel

में ठीक किया गया

11.136.1.12

NVD पर देखें
सहेजें

CVE-2026-32991 cPanel में एक विशेषाधिकार वृद्धि भेद्यता है। यह भेद्यता टीम के सदस्यों को टीम के मालिक खाते में विशेषाधिकार बढ़ाने की अनुमति देती है। यह cPanel के संस्करण 11.110.0.0 से 11.136.1.12 तक के संस्करणों को प्रभावित करता है। इस समस्या को cPanel के संस्करण 11.136.1.12 में ठीक कर दिया गया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता एक हमलावर को टीम के मालिक खाते में अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है, जिससे संवेदनशील डेटा तक पहुंच, सिस्टम कॉन्फ़िगरेशन में परिवर्तन और अन्य दुर्भावनापूर्ण गतिविधियां हो सकती हैं। एक सफल शोषण से डेटा हानि, सिस्टम समझौता और सेवा व्यवधान हो सकता है। यह भेद्यता उन संगठनों के लिए विशेष रूप से गंभीर है जो टीम प्रबंधन सुविधाओं का उपयोग करते हैं।

शोषण संदर्भ

यह CVE हाल ही में प्रकाशित हुआ है (2026-05-13)। सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका सक्रिय रूप से शोषण किए जाने की संभावना है। KEV स्थिति और EPSS स्कोर अभी तक निर्धारित नहीं किए गए हैं। NVD और CISA द्वारा आगे की जानकारी की उम्मीद है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N7.1HIGHAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityLowसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
निम्न — कुछ डेटा तक आंशिक पहुंच।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकcpanel
विक्रेताWebPros
न्यूनतम संस्करण11.110.0.0
अधिकतम संस्करण11.136.1.12
में ठीक किया गया11.136.1.12

कमजोरी वर्गीकरण (CWE)

CWE-863

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित

शमन और वर्कअराउंड

cPanel को संस्करण 11.136.1.12 या बाद के संस्करण में तुरंत अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो टीम प्रबंधन सुविधाओं के उपयोग को सीमित करने पर विचार करें। टीम के सदस्यों को केवल आवश्यक न्यूनतम विशेषाधिकार प्रदान करें। नियमित रूप से टीम के सदस्यों की समीक्षा करें और उन लोगों को हटा दें जिन्हें अब पहुंच की आवश्यकता नहीं है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice cPanel a la versión 11.136.0.10 o posterior para corregir la vulnerabilidad. Esta actualización aborda las fallas de autorización que permiten a los miembros del equipo escalar privilegios a la cuenta del propietario del equipo. Consulte la nota de seguridad proporcionada por cPanel para obtener más detalles e instrucciones de actualización.

अक्सर पूछे जाने वाले सवाल

CVE-2026-32991 — cPanel में विशेषाधिकार वृद्धि क्या है?

CVE-2026-32991 cPanel में एक विशेषाधिकार वृद्धि भेद्यता है जो टीम के सदस्यों को टीम के मालिक खाते में विशेषाधिकार बढ़ाने की अनुमति देती है।

क्या मैं CVE-2026-32991 से cPanel में प्रभावित हूं?

यदि आप cPanel के संस्करण 11.110.0.0 से 11.136.1.12 का उपयोग कर रहे हैं और टीम प्रबंधन सुविधाओं का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

मैं cPanel में CVE-2026-32991 को कैसे ठीक करूं?

cPanel को संस्करण 11.136.1.12 या बाद के संस्करण में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो टीम प्रबंधन सुविधाओं के उपयोग को सीमित करें।

क्या CVE-2026-32991 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं हैं, भेद्यता की गंभीरता को देखते हुए, इसका सक्रिय रूप से शोषण किए जाने की संभावना है।

मैं CVE-2026-32991 के लिए आधिकारिक cPanel सलाहकार कहां पा सकता हूं?

आप आधिकारिक cPanel सलाहकार cPanel की सुरक्षा वेबसाइट पर पा सकते हैं: [cPanel security website URL - replace with actual URL]

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...