Multiple high-severity vulnerabilities (CVSS Base Score 8.8) in cPanel/WHM allow a remote attacker to manipulate files and disclose sensitive information. Affected versions include cPanel/WHM earlier than 110.0.79, 118.0.60, 126.0.36, 130.0.15, and 132.0.2. The advisory recommends updating to specific patched versions, such as cPanel/WHM 126.0.50, and provides mitigation guidance.
[WID-SEC-2025-2329] cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 16.10.2025 Stand UPDATE 01.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung cPanel ist eine Software für die Verwaltung von Webhosting Auftritten. Die Software ermöglicht es dem Endanwender, Statistiken einzusehen, neue Benutzeraccounts anzulegen, Maileinstellungen zu verändern und vieles mehr. Produkte UPDATE 31.03.2026 cPanel cPanel/WHM <126.0.50 UPDATE 27.10.2025 Amazon Linux 2 16.10.2025 cPanel cPanel/WHM <110.0.79 cPanel cPanel/WHM <118.0.60 cPanel cPanel/WHM <126.0.36 cPanel cPanel/WHM <130.0.15 cPanel cPanel/WHM <132.0.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben