PT-2025-48951 · Webpros · Plesk
Publicado
2025-12-03
·
Atualizado
2025-12-03
·
CVE-2025-66431
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do WebPros Plesk anteriores à 18.0.73.5
Versões do WebPros Plesk 18.0.74 até 18.0.74.2
Descrição
Um usuário remoto e autenticado pode executar código arbitrário como root através da criação de domínios. Um invasor requer as permissões "Create and manage sites" com "Domains management" e "Subdomains management" para explorar essa vulnerabilidade.
Recomendações
Atualize o WebPros Plesk para a versão 18.0.73.5 ou posterior.
Atualize o WebPros Plesk para a versão 18.0.74.2 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plesk