Une vulnérabilité classée critique a été trouvée dans Vesta Control Panel. Affecté par ce problème est une fonction inconnue du fichier func/main.sh du composant sed Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2022-3967. L'attaque ne peut être réalisée que locallement. Des details techniques sont connus. Il est déclaré comme non défini. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.