CVE-2026-12196
WysokieCVSS 8.3Streszczenie
Funkcja cronjob w panelu HestiaCP zawiera podatność związaną z uszkodzoną kontrolą dostępu. Użytkownicy z niskimi uprawnieniami mogą modyfikować zadania cron panelu, aby wykonywać skrypty zarządzania HestiaCP z sudo bez hasła.
Ocena ryzyka
Może to prowadzić do przejęcia kont administratorów w aplikacji oraz na serwerze WWW, co skutkuje pełną kompromitacją systemu.
Rekomendacja
Należy natychmiast zaktualizować HestiaCP do najnowszej wersji oraz przejrzeć uprawnienia użytkowników, ograniczając dostęp do funkcji cronjob tylko dla zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
HestiaCP panel cronjob feature is affected by a broken access control vulnerability. Low privilege users can modify the panel cronjob to execute scripts HestiaCP management scripts with passwordless sudo. This could result in the takeover of administrator users in the application and the underlying webserver.

