CVE-2026-29203

Nome do Software Vulnerável e Versões Afetadas cPanel Nova plugin versões anteriores a 11.136.0.9 cPanel Nova plugin versões anteriores a 11.136.1.10 (WP Squared) cPanel Nova plugin versões anteriores a 11.134.0.25 cPanel Nova plugin versões anteriores a 11.132.0.31 cPanel Nova plugin versões anteriores a 11.130.0.22 cPanel Nova plugin versões anteriores a 11.126.0.58 cPanel Nova plugin versões anteriores a 11.124.0.37 cPanel Nova plugin versões anteriores a 11.118.0.66 cPanel Nova plugin versões anteriores a 11.110.0.117 cPanel Nova plugin versões anteriores a 11.110.0.116 (cl6110) cPanel Nova plugin versões anteriores a 11.102.0.41 cPanel Nova plugin versões anteriores a 11.94.0.30 cPanel Nova plugin versões anteriores a 11.86.0.43

Description Uma chamada chmod na função Cpanel::Nova::Connector segue links simbólicos (symlinks), o que permite que um usuário autenticado defina permissões de root em arquivos ou diretórios arbitrários do sistema. Isso ocorre quando um usuário coloca um link simbólico em um caminho legado do Nova controlado pelo usuário em seu diretório home, podendo levar à escalada de privilégios locais ou a uma condição de negação de serviço (DoS).

Recommendations Atualize para a versão 11.136.0.9 ou superior. Atualize para a versão 11.136.1.10 ou superior (WP Squared). Atualize para a versão 11.134.0.25 ou superior. Atualize para a versão 11.132.0.31 ou superior. Atualize para a versão 11.130.0.22 ou superior. Atualize para a versão 11.126.0.58 ou superior. Atualize para a versão 11.124.0.37 ou superior. Atualize para a versão 11.118.0.66 ou superior. Atualize para a versão 11.110.0.117 ou superior. Atualize para a versão 11.110.0.116 ou superior (cl6110). Atualize para a versão 11.102.0.41 ou superior. Atualize para a versão 11.94.0.30 ou superior. Atualize para a versão 11.86.0.43 ou superior.