免费扫描
HIGHCVE-2026-29205CVSS 8.6

CVE-2026-29205: Arbitrary File Access in cPanel

平台

cpanel

组件

cpanel

修复版本

11.136.1.12

在NVD查看
保存

CVE-2026-29205是一个高危漏洞,允许攻击者通过cPanel的cpdavd附件下载端点读取服务器上的任意文件。此漏洞源于权限管理不当和路径过滤不足,可能导致敏感信息泄露。受影响的版本包括cPanel 11.120.0.0到11.136.1.12。建议立即升级至11.136.1.12版本以修复此问题。

影响与攻击场景

攻击者可以利用此漏洞访问服务器上的任何文件,包括配置文件、数据库备份、源代码等。这可能导致敏感信息泄露,例如用户名、密码、API密钥等。攻击者还可以利用这些信息进行进一步的攻击,例如横向移动到其他系统或执行恶意代码。由于漏洞允许读取任意文件,因此其影响范围可能非常广泛,取决于服务器上存储的数据类型和数量。

利用背景

目前尚未公开发现利用CVE-2026-29205的公开POC。该漏洞已发布到NVD,CISA尚未发布相关公告。由于漏洞的严重性和潜在影响,建议密切关注安全社区的动态,并做好应对准备。漏洞的概率评估取决于cPanel服务器的暴露程度和安全配置。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露
报告2 份威胁报告

CISA SSVC

利用情况none
可自动化yes
技术影响partial

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L8.6HIGHAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredNone攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityLow数据未授权篡改风险AvailabilityLow服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
无 — 无需认证,无需凭证即可利用。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
低 — 攻击者可修改部分数据,影响有限。
Availability
低 — 部分或间歇性拒绝服务。

受影响的软件

组件cpanel
供应商WebPros
最低版本11.120.0.0
最高版本11.136.1.12
修复版本11.136.1.12

弱点分类 (CWE)

CWE-250

时间线

  1. 已保留
  2. 发布日期
  3. 修改日期

缓解措施和替代方案

最有效的缓解措施是立即升级cPanel至11.136.1.12或更高版本。如果升级不可行,可以考虑限制对cpdavd附件下载端点的访问,例如通过防火墙规则或Web应用防火墙(WAF)。此外,应定期审查cPanel的权限配置,确保用户只拥有必要的权限。升级后,请验证cpdavd服务是否正常运行,并检查服务器日志中是否有异常活动。

修复方法翻译中…

Actualice cPanel a la versión 11.136.0.10 o posterior para mitigar la vulnerabilidad. Esta actualización corrige una falla en la gestión de privilegios y el filtrado de rutas que permitía la lectura de archivos arbitrarios a través de los puntos finales de descarga de archivos adjuntos cpdavd.

常见问题

什么是CVE-2026-29205 — 任意文件访问漏洞在cPanel中?

CVE-2026-29205是一个高危漏洞,允许攻击者通过cPanel的cpdavd附件下载端点读取服务器上的任意文件。受影响的版本包括cPanel 11.120.0.0到11.136.1.12。

我是否受到CVE-2026-29205在cPanel中的影响?

如果您运行cPanel 11.120.0.0到11.136.1.12版本,则可能受到此漏洞的影响。请立即检查您的版本并升级。

我如何修复CVE-2026-29205在cPanel中?

最有效的修复方法是升级cPanel至11.136.1.12或更高版本。如果无法升级,请限制对cpdavd端点的访问。

CVE-2026-29205是否正在被积极利用?

目前尚未公开发现利用CVE-2026-29205的公开POC,但由于漏洞的严重性,建议保持警惕。

在哪里可以找到cPanel官方关于CVE-2026-29205的公告?

请访问cPanel官方网站或安全公告页面,搜索CVE-2026-29205以获取更多信息:[https://security.cpanel.com/](https://security.cpanel.com/)

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...