网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

【漏洞通报】CNNVD关于cPanel访问控制错误漏洞 的通报

来源: cnnvd_announcement · 发布时间 2026-04-30 18:32 (UTC+08:00) · 抓取时间 2026-04-30 19:00 (UTC+08:00)

原文链接

摘要

近日,国家信息安全漏洞库(CNNVD)收到关于cPanel访问控制错误漏洞(CNNVD-202604-5641、CVE-2026-41940)情况的报送。攻击者可通过构造恶意请求,在经未授权的情况下访问目标服务器控制面板。cPanel 11.40之后版本均受此漏洞影响。目前,cPanel官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。 一、漏洞介绍 cPanel是美国

正文

<h2 style="margin: 0cm; text-align: center;"> </h2> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">近日,国家信息安全漏洞库(<span>CNNVD</span>)收到关于<a rel="nofollow"></a><span>cPanel</span>访问控制错误漏洞(<span>CNNVD-202604-5641</span>、<span>CVE-2026-41940</span>)情况的报送。<a rel="nofollow"></a>攻击者可通过构造恶意请求,在经未授权的情况下访问目标服务器控制面板。<span>cPanel 11.40</span>之后版本均受此漏洞影响。目前,<span>cPanel</span>官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。</span></pre> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; line-height: 150%; mso-pagination: widow-orphan;"><strong><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">一、漏洞介绍</span></strong></p> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">cPanel</span><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">是美国<span>cPanel</span>公司的一套基于<span>Web</span>的自动化主机托管平台,该平台主要用于自动化管理网站和服务器。该漏洞源于登录流程中存在身份验证绕过问题,可能导致未经身份验证的攻击者远程访问目标服务器控制面板。</span></pre> <pre style="line-height: 150%; background: white;"><strong><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">二、危害影响</span></strong></pre> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><a rel="nofollow"></a><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">cPanel </span><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">11.40</span><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">之后版本受此漏洞影响。</span></pre> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; line-height: 150%; mso-pagination: widow-orphan;"><strong><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">三、修复建议</span></strong></p> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">目前,<span>cPanel</span>官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。参考链接:</span></pre> <p class="MsoNormal" style="text-indent: 28.0pt; mso-char-indent-count: 2.0;"><span style="font-size: 14.0pt; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026</span></p> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; mso-pagination: widow-orphan;"><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">本通报由<span>CNNVD</span>技术支撑单位——奇安信网神信息技术(北京)股份有限公司、亚信科技(成都)有限公司、内蒙古万德系统集成有限责任公司、内蒙古旌云科技有限公司、天翼云科技有限公司等技术支撑单位提供支持。</span></p> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; mso-pagination: widow-orphan;"><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">CNNVD</span><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与<span>CNNVD</span>联系。联系方式<span>: [email protected]</span></span></p>

标签

扩展字段

{
  "create_uname": "zhangdan",
  "detailed_create_user": "zhangdan",
  "detailed_publish_time": "2026-04-30 18:32:01",
  "detailed_warn_name": "【漏洞通报】CNNVD关于cPanel访问控制错误漏洞 的通报",
  "publish_time": "2026-04-30 18:32:01",
  "warn_id": "7b4519e192f446739dad14486660d519",
  "warn_name": "【漏洞通报】CNNVD关于cPanel访问控制错误漏洞 的通报"
}