CVE-2026-43634 in HestiaCPالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تحتوي إصدارات HestiaCP من 1.2.0 إلى 1.9.4 على ثغرة تزوير عنوان IP (IP spoofing) تتيح لمهاجمين عن بُعد غير مصرح لهم بتجاوز ضوابط أمان المصادقة عن طريق تقديم عنوان IP عشوائي في رأس HTTP CF-Connecting-IP دون التحقق من أن الطلب صادر من شبكة Cloudflare. يمكن للمهاجمين استغلال هذه الثغرة للتغلب على حماية fail2ban ضد هجمات القوة الغاشمة (brute-force)، وتجاوز قوائم السماح المسموح بها لعناوين IP الخاصة بكل مستخدم، وتسميم سجلات تدقيق المصادقة من خلال تزوير عناوين IP موثوقة في كل طلب.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

01/05/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364688

CPE

جاهز

CWE

CWE-348 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00057

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43634
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43634
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43634/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!