CPanel és WHM hitelesítési kiiktatás – CVE-2026-41940

A CVE-2026-41940 egy kritikus súlyosságú sebezhetőség a cPanel & WHM rendszerben, amely lehetővé teszi a támadóknak, hogy távolról kódokat futtassanak root jogokkal. Ennek következtében a támadó teljes kontrollt szerezhet a szerver felett, beleértve a felhasználói adatok és jelszavak elérését.

Mi a CVE-2026-41940 sebezhetőség?

A CVE-2026-41940 egy RCE (Remote Code Execution) sebezhetőség, amely a cPanel & WHM szoftverben található. A sebezhetőséget a cPanel 92.0.0 verzióban fedeztek fel, és a támadók kihasználhatják a speciálisan megformált HTTP kéréseket a rendszer megtöréséhez. A sikeres kitörés után a támadó root szintű hozzáférést kap, így teljes mértékben ellenőrzi a szervert.

Hogyan derülhet fenn a sebezhetőség?

A sebezhetőség akkor merül fel, amikor a támadó specifikus karaktereket tartalmazó bemeneti adatokat küld a cPanel rendszernek. Ezek a karakterek megkerülhetik a bemeneti ellenőrzési mechanizmusokat, lehetővé téve a rosszindulatú kód futtatását. A támadók általában