A critical authentication bypass vulnerability in cPanel & WHM, involving CRLF injection into session files and a flaw in the login flow, allows unauthenticated remote attackers to forge sessions and gain unauthorized root access to the WHM control panel. The vulnerability affects versions after 11.40 but before the specific patched releases. cPanel has released patches to remediate this issue.
cPanel heeft een kwetsbaarheid verholpen in cPanel en WHM producten, inclusief versies na 11.40 en vóór de specifieke gepatchte releases. De kwetsbaarheid betreft een authenticatieomzeiling die ontstaat door CRLF-injectie in sessiebestanden, waardoor aanvallers sessies kunnen vervalsen. Daarnaast is de loginflow zelf kwetsbaar, waardoor niet-geauthenticeerde externe aanvallers de authenticatiemechanismen kunnen omzeilen. Hierdoor kan ongeautoriseerde toegang tot het WHM control panel met rootrechten worden verkregen.