CVE-2026-43633 in HestiaCPالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تحتوي إصدارات HestiaCP من 1.9.0 إلى 1.9.4 على ثغرة عدم تصحيح التسلسل (Deserialization Vulnerability) في مكون طرفية الويب (Web Terminal)، ناتجة عن عدم تطابق في تنسيق الجلسة بين PHP و Node.js، مما يسمح لمهاجمين عن بُعد غير مصرح لهم بتنفيذ الأكواد بصلاحيات الجذر (Root-level code execution). يمكن للمهاجمين حقن بيانات مُعدّة بعناية في رؤوس HTTP التي يعالجها مُعامل جلسات PHP، ولكن يتم عدم تصحيح تسلسلها بشكل خاطئ بواسطة مكون طرفية الويب Node.js على أنها قيم جلسة موثوقة، مما يؤدي إلى تنفيذ أوامر عشوائية على الأنظمة التي تكون فيها ميزة طرفية الويب مفعّلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

01/05/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364640

CPE

جاهز

CWE

CWE-502 (مؤكد)

CVSS

10.0 (CNA)

EPSS

0.00203

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43633
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43633
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43633/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!