Multiple critical vulnerabilities in cPanel & WHM (CVSS 10.0) allow remote authenticated or anonymous attackers to execute arbitrary code, cause memory corruption, or create a denial-of-service condition. Affected versions include cPanel & WHM versions prior to 110.0.93, 126.0.50, and 128.0.19, with specific version ranges detailed in the advisory. A mitigation is available, and administrators should immediately apply the relevant updates to the patched versions specified.
[WID-SEC-2025-1887] cPanel cPanel/WHM: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 21.08.2025 Stand UPDATE 01.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung cPanel ist eine Software für die Verwaltung von Webhosting Auftritten. Die Software ermöglicht es dem Endanwender, Statistiken einzusehen, neue Benutzeraccounts anzulegen, Maileinstellungen zu verändern und vieles mehr. Produkte UPDATE 31.03.2026 cPanel cPanel/WHM <110.0.93 cPanel cPanel/WHM <126.0.50 UPDATE 18.11.2025 Atlassian Bitbucket <10.0.2 Atlassian Bitbucket <8.19.25 (LTS) Atlassian Bitbucket <9.4.13 (LTS) UPDATE 04.09.2025 cPanel cPanel/WHM <128.0.19 21.08.2025 cPanel cPanel/WHM <110.0.71 cPanel cPanel/WHM <118.0.53 cPanel cPanel/WHM <126.0.28 cPanel cPanel/WHM <128.0.18 cPanel cPanel/WHM <130.0.5 cPanel cPanel/WHM <130.0.6 Angriff Angriff Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um beliebigen Code auszuführen, Speicherbeschädigungen zu verursachen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben