CVE-2026-48172 in User-End cPanel Plugin
요약
\~에 의해 VulDB • 2026. 05. 21.
LiteSpeed User-End cPanel Plugin 2.4.5 이전 버전에서는 privilege escalation(루트 권한 상승 포함)이 가능하며, 이는 2026년 5월에 실제 공격에서 악용되었습니다. LiteSpeed WHM Plugin(상위 플러그인)은 영향을 받지 않습니다. 탐지는 Bash에서 다음 명령어를 통해 가장 효과적입니다: `grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null`. 출력 결과가 없으면 해당 취약점에 대한 악용 대상이 아니라는 의미입니다. 출력 결과가 있는 경우, 목록에 있는 IP 주소를 검토하고 유효한 IP 주소인지 확인한 후, 유효하지 않은 경우 차단하는 것을 권장합니다. 피해 규모를 파악하려면 감지된 IP 주소들의 시스템 로그 사용 내역을 확인하십시오. 이 문제는 Redis 활성화/비활성화 기능의 잘못된 처리와 관련이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.