CVE-2026-41473

Name of the Vulnerable Software and Affected Versions CyberPanel versões anteriores a 2.4.4

Description Uma falha de bypass de autenticação nos endpoints da API do worker do AI Scanner permite que atacantes remotos não autenticados gravem dados arbitrários no banco de dados. Isso é feito enviando requisições para os endpoints '/api/ai-scanner/status-webhook' e '/api/ai-scanner/callback'. A exploração dessa falha pode levar à negação de serviço por exaustão de armazenamento, corrupção de registros de histórico de varredura e poluição de campos do banco de dados com dados maliciosos.

Recommendations Atualize para a versão 2.4.4 ou posterior.