CVE-2026-29203 in cPanelinformation

Résumé

par VulDB • 19/05/2026

Un appel à chmod dans le plugin cPanel Nova, au sein de Cpanel::Nova::Connector, suit les liens symboliques, permettant de définir des permissions root sur des fichiers ou répertoires système arbitraires. Cela peut entraîner une déni de service (DoS) ou une élévation de privilèges locale lorsqu'un utilisateur cPanel authentifié place un lien symbolique dans un ancien chemin Nova contrôlé par l'utilisateur, sous son répertoire personnel.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Hackerone

Réserver

04/03/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362328

CPE

prêt

CWE

CWE-61 (confirmé)

CVSS

8.8 (CISA-ADP)

EPSS

0.00046

KEV

non

Activités

très faible

Secteur

Telecommunication

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29203
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29203
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29203/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!