Escanear grátis
HIGHCVE-2026-29206CVSS 8.1

CVE-2026-29206: SQL Injection em cPanel 11.102.0.0–11.136.1.12

Plataforma

cpanel

Componente

cpanel

Corrigido em

11.136.1.12

Ver no NVD
Salvar

A vulnerabilidade CVE-2026-29206 é uma falha de SQL Injection descoberta no utilitário sqloptimizer do cPanel. A falta de sanitização adequada das consultas SQL permite que um atacante execute injeções SQL em nome do usuário root, comprometendo a integridade e confidencialidade dos dados. As versões afetadas são do cPanel 11.102.0.0 até a 11.136.1.12. A correção foi implementada na versão 11.136.1.12.

Impacto e Cenários de Ataque

Um atacante que explore esta vulnerabilidade pode obter acesso não autorizado ao banco de dados do cPanel, permitindo a leitura, modificação ou exclusão de dados sensíveis. A execução de injeções SQL em nome do usuário root confere ao atacante privilégios elevados, possibilitando o controle total do servidor. O impacto pode incluir a exfiltração de informações de usuários, a manipulação de configurações do sistema e até mesmo a execução de comandos arbitrários no servidor. A vulnerabilidade é particularmente grave devido à sua capacidade de contornar as proteções de segurança padrão do cPanel.

Contexto de Exploração

A vulnerabilidade foi publicada em 2026-05-13. A probabilidade de exploração é considerada alta devido à facilidade de exploração da injeção SQL e à sua execução em nome do usuário root. Não há evidências de campanhas ativas de exploração no momento da publicação, mas a vulnerabilidade é um alvo atraente para atacantes. A vulnerabilidade não está listada no KEV (Kernel Exploit Vulnerability Database) no momento da publicação.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta
Relatórios1 relatório de ameaça

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H8.1HIGHAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityLowCondições necessárias para explorarPrivileges RequiredNoneNível de autenticação necessárioUser InteractionRequiredSe a vítima precisa tomar uma açãoScopeUnchangedImpacto além do componente afetadoConfidentialityNoneRisco de exposição de dados sensíveisIntegrityHighRisco de modificação não autorizada de dadosAvailabilityHighRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required
Nenhum — sem autenticação necessária para explorar.
User Interaction
Necessária — a vítima deve abrir um arquivo, clicar em um link ou visitar uma página.
Scope
Inalterado — impacto limitado ao componente vulnerável.
Confidentiality
Nenhum — sem impacto na confidencialidade.
Integrity
Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
Availability
Alto — falha completa ou esgotamento de recursos. Negação de serviço total.

Software Afetado

Componentecpanel
FornecedorWebPros
Versão mínima11.102.0.0
Versão máxima11.136.1.12
Corrigido em11.136.1.12

Classificação de Fraqueza (CWE)

CWE-89

Linha do tempo

  1. Reservado
  2. Publicada

Mitigação e Soluções Alternativas

A mitigação primária para CVE-2026-29206 é a atualização imediata para a versão 11.136.1.12 ou superior do cPanel. Se a atualização imediata não for possível, desative temporariamente o registro de consultas lentas (Slow Query Logging) para reduzir a superfície de ataque. Considere a implementação de regras de firewall ou WAF (Web Application Firewall) para bloquear tentativas de injeção SQL direcionadas ao utilitário sqloptimizer. Após a atualização, verifique a integridade do sistema e monitore os logs em busca de atividades suspeitas.

Como corrigirtraduzindo…

Actualice cPanel a la versión 11.94.0.31 o posterior para mitigar la vulnerabilidad de inyección SQL.  La actualización corrige la falta de sanitización adecuada en las consultas SQL del script de utilidad `sqloptimizer`, previniendo la ejecución de código malicioso a través del registro de consultas lentas.

Perguntas frequentes

O que é CVE-2026-29206 — SQL Injection em cPanel?

CVE-2026-29206 é uma vulnerabilidade de SQL Injection no utilitário sqloptimizer do cPanel, permitindo que atacantes executem consultas SQL maliciosas com privilégios de root.

Estou afetado pelo CVE-2026-29206 em cPanel?

Se você estiver executando uma versão do cPanel entre 11.102.0.0 e 11.136.1.12 e tiver o registro de consultas lentas habilitado, você está potencialmente afetado.

Como corrigir CVE-2026-29206 em cPanel?

A correção é atualizar o cPanel para a versão 11.136.1.12 ou superior. Como medida temporária, desative o registro de consultas lentas.

CVE-2026-29206 está sendo ativamente explorado?

Não há evidências de exploração ativa no momento da publicação, mas a vulnerabilidade é considerada um alvo atraente para atacantes.

Onde posso encontrar o aviso oficial do cPanel para CVE-2026-29206?

Consulte o site oficial do cPanel para obter informações e avisos de segurança: [https://security.cpanel.net/](https://security.cpanel.net/)

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
ao vivoverificação gratuita

Experimente agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...