Katalog CVE

CVE-2026-12196

WysokieCVSS 8.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcja cronjob w panelu HestiaCP zawiera podatność związaną z uszkodzoną kontrolą dostępu. Użytkownicy z niskimi uprawnieniami mogą modyfikować zadania cron panelu, aby wykonywać skrypty zarządzania HestiaCP z sudo bez hasła.

Ocena ryzyka

Może to prowadzić do przejęcia kont administratorów w aplikacji oraz na serwerze WWW, co skutkuje pełną kompromitacją systemu.

Rekomendacja

Należy natychmiast zaktualizować HestiaCP do najnowszej wersji oraz przejrzeć uprawnienia użytkowników, ograniczając dostęp do funkcji cronjob tylko dla zaufanych administratorów.

Oryginalny opis (angielski, źródło NVD)

HestiaCP panel cronjob feature is affected by a broken access control vulnerability. Low privilege users can modify the panel cronjob to execute scripts HestiaCP management scripts with passwordless sudo. This could result in the takeover of administrator users in the application and the underlying webserver.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS