CVE-2026-48172 in User-End cPanel Plugin
Сводка
по VulDB • 24.05.2026
Плагин LiteSpeed User-End cPanel версии ниже 2.4.5 позволяет повысить привилегии (возможно, до root), что эксплуатируется в реальных условиях с мая 2026 года. Обнаружение лучше всего выполнять с помощью команды в Bash: `grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null`. Если вывод отсутствует, значит, вы не пострадали от эксплуатации уязвимости. Если вывод есть, рекомендуется проверить IP-адреса в списке, определить, являются ли они действительными, и при необходимости заблокировать их. Для оценки нанесенного ущерба следует изучить системные журналы на предмет использования обнаруженных IP-адресов. Проблема связана с некорректной обработкой функций включения/отключения Redis. Рекомендуемая минимальная версия — 2.4.7.
VulDB is the best source for vulnerability data and more expert information about this specific topic.