CVE-2025-30007 in HestiaCPthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

HestiaCP trước phiên bản 1.9.5 chứa một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) đã xác thực, cho phép người dùng có quyền truy cập thấp nhưng đã được xác thực thực thi các lệnh tùy ý với đặc quyền root bằng cách chèn ký tự dấu nháy đơn vào các loại bản ghi DNS chưa được kiểm tra tính hợp lệ. Kẻ tấn công có thể khai thác việc xác thực đầu vào không đầy đủ trong hàm `is_dns_record_format_valid()` kết hợp với quá trình phân tích cú pháp dựa trên eval thiếu an toàn trong hàm `update_domain_zone()` để đóng sớm một chuỗi gán biến và đạt được khả năng thực thi mã hoàn toàn dưới quyền root trên máy chủ nền tảng chỉ qua một bước tạo bản ghi DNS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

13/03/2025

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!