CVE-2021-27231

**Nome do software vulnerável e versões afetadas:

Painel de Controle Hestia versões 1.3.5 e anteriores

As versões 1.3.3 e anteriores do Painel de Controle Hestia podem ser incluídas na linha anterior, de modo que o resultado final seja:

Painel de Controle Hestia versões 1.3.5 e anteriores

Descrição:

A vulnerabilidade permite que usuários remotos autenticados criem um subdomínio para o nome de domínio de outro cliente em um ambiente de hospedagem compartilhada, levando a uma possível falsificação de serviços ou mensagens de e-mail.

Recomendações:

Para as versões 1.3.5 e anteriores do Hestia Control Panel, considere restringir os privilégios de criação de subdomínios para impedir o acesso não autorizado aos nomes de domínio de outros clientes até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.