CVE-2026-29201

Nome do Software Vulnerável e Versões Afetadas cPanel versões anteriores a 11.136.0.9 cPanel versões anteriores a 11.136.1.10 (WP Squared) cPanel versões anteriores a 11.134.0.25 cPanel versões anteriores a 11.132.0.31 cPanel versões anteriores a 11.130.0.22 cPanel versões anteriores a 11.126.0.58 cPanel versões anteriores a 11.124.0.37 cPanel versões anteriores a 11.118.0.66 cPanel versões anteriores a 11.110.0.117 cPanel versões anteriores a 11.110.0.116 (cl6110) cPanel versões anteriores a 11.102.0.41 cPanel versões anteriores a 11.94.0.30 cPanel versões anteriores a 11.86.0.43

Descrição A validação insuficiente de entrada do nome do arquivo de recurso na chamada AdminBin feature::LOADFEATUREFILE pode causar a leitura arbitrária de arquivos quando um caminho de arquivo relativo é passado.

Recomendações Atualize para a versão 11.136.0.9 ou superior. Atualize para a versão 11.136.1.10 ou superior (WP Squared). Atualize para a versão 11.134.0.25 ou superior. Atualize para a versão 11.132.0.31 ou superior. Atualize para a versão 11.130.0.22 ou superior. Atualize para a versão 11.126.0.58 ou superior. Atualize para a versão 11.124.0.37 ou superior. Atualize para a versão 11.118.0.66 ou superior. Atualize para a versão 11.110.0.117 ou superior. Atualize para a versão 11.110.0.116 ou superior (cl6110). Atualize para a versão 11.102.0.41 ou superior. Atualize para a versão 11.94.0.30 ou superior. Atualize para a versão 11.86.0.43 ou superior.