В панели управления cPanel обнаружена критическая уязвимость
Эксперт СП SolidSoft и Yandex B2B Tech выявили в популярной панели управления веб-хостингом cPanel критическую уязвимость, связанную с некорректной обработкой путей в API Team Manager. Она позволяет злоумышленнику манипулировать файловой системой за пределами разрешённых директорий и повышать свои привилегии до уровня root.
Платформа cPanel — это набор инструментов для хостинг-провайдеров и владельцев сайтов, включая управление доменами, электронной почтой, файлами, базами данных и средствами безопасности.
Уязвимость, получившая идентификатор CVE-2025-66429 и оценку в 9,3 балла по шкале CVSS, затрагивает все версии cPanel до 130.0.15 включительно. Как указывается в сообщении, она представляет серьёзную угрозу, особенно в средах общего хостинга.
Технические детали эксплуатации пока не раскрываются, чтобы у затронутых организаций было время на установку обновлений.
