PT-2026-44902 · Plesk · Plesk
Georgii Shutiaev
·
Publicado
2026-05-29
·
Atualizado
2026-06-06
·
CVE-2026-44962
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plesk versões anteriores a 18.0.75.1
Plesk versões anteriores a 18.0.76.2
Description
Um problema de injeção de XPath existe na funcionalidade de pesquisa do Catálogo de Aplicativos APS. Isso ocorre porque a entrada fornecida pelo usuário é interpolada em consultas XPath sem a sanitização adequada. Um usuário autenticado com baixos privilégios pode explorar isso para executar comandos arbitrários do sistema operacional no servidor, resultando em escalonamento de privilégios locais. Mais de 1,8 milhão de dispositivos foram identificados como potencialmente afetados via consultas FOFA no último ano.
Recommendations
Atualize para a versão 18.0.75.1.
Atualize para a versão 18.0.76.2.
Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plesk