خانه » CVE-2025-66429
هشدار‌های سایبری

CVE-2025-66429

cPanel Team Manager API Directory Traversal Vulnerability Allows Arbitrary File Overwrite and Privilege Escalation to Root

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 215 بازدید
هشدار سایبری CVE-2025-66429
  • شناسه CVE-2025-66429 :CVE
  • CWE-22 :CWE
  • yes :Advisory
  • منتشر شده: دسامبر 11, 2025
  • به روز شده: دسامبر 11, 2025
  • امتیاز: 8.8
  • نوع حمله: Path Traversal
  • اثر گذاری: Privilege Escalation
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: cPanel
  • محصول: cPanel
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری پیمایش دایرکتوری (Directory Traversal) در API Team Manager پلتفرم cPanel شناسایی شده است. این ضعف امنیتی به کاربر لوکال با دسترسی پایین اجازه می‌دهد فایل‌های دلخواه را بازنویسی کرده و سطح دسترسی خود را به root افزایش دهد.

توضیحات

آسیب‌پذیری CVE-2025-66429 در API مربوط به Team Manager پلتفرم cPanel نسخه‌های 110 تا 132، ناشی از محدودسازی نادرست مسیر فایل (Path Traversal) مطابق باCWE-22 است. قابلیت Team Manager در cPanel برای ایجاد و مدیریت کاربران ثانویه (Team Users) با سطح دسترسی محدود طراحی شده و برای تیم‌های عملیاتی امکان تخصیص دسترسی به بخش‌هایی مانند ایمیل، پایگاه داده و مدیریت وب‌سایت را فراهم می‌کند.

در این آسیب‌پذیری، API مربوط به Team Manager ورودی‌های مربوط به مسیر فایل را به‌درستی اعتبارسنجی و محدودسازی نمی‌کند و در نتیجه امکان پیمایش دایرکتوری (Directory Traversal) فراهم می‌شود. این ضعف به مهاجم احراز هویت‌شده با سطح دسترسی پایین اجازه می‌دهد بدون نیاز به تعامل کاربر، مسیرهای دلخواه را دستکاری کرده و فایل‌های دلخواه روی سیستم را بازنویسی (Overwrite) کند. با توجه به امکان هدف قرار دادن فایل‌های حساس سیستمی، این مسئله می‌تواند در نهایت منجر به افزایش سطح دسترسی و دستیابی به دسترسی root شود.

بهره‌برداری از این آسیب‌پذیری نسبتاً ساده است؛ مهاجم می‌تواند از طریق دسترسی شبکه‌ای به API و با ارسال درخواست‌های دستکاری‌شده، فایل‌هایی خارج از دایرکتوری مجاز را هدف قرار دهد. پیامدهای این ضعف شامل تأثیر شدید بر محرمانگی، یکپارچگی و در دسترس‌پذیری سیستم است، زیرا موفقیت در بهره‌برداری می‌تواند کنترل کامل سرور را در اختیار مهاجم قرار دهد.

شرکت cPanel این آسیب‌پذیری را با انتشار به‌روزرسانی امنیتی در نسخه 126.0.37 و بالاتر به‌طور کامل پچ کرده است.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
110 through 132 cPanel

لیست محصولات بروز شده

Versions Product
126.0.37 and later cPanel

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که cPanel را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
347,000 site:.ir “cPanel” cPanel

نتیجه گیری

این آسیب‌پذیری با شدت بالا در API Team Manager پلتفرم cPanel از طریق پیمایش دایرکتوری به کاربران لوکال با دسترسی پایین اجازه می دهد تا سطح دسترسی خود را به root افزایش دهند. با توجه به انتشار پچ امنیتی رسمی، اجرای اقدامات زیر برای جلوگیری از بهره‌برداری احتمالی و کاهش سطح ریسک توصیه می‌شود:

  • به‌روزرسانی فوری: تمام نصب‌های cPanel را به نسخه‌ 126.0.37 یا بالاتر (بسته به شاخه) به روزرسانی کنید. این اقدام مؤثرترین و قطعی‌ترین راهکار برای رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل دارند و به کاهش ریسک این ضعف و حملات مشابه کمک می‌کنند.
  • غیرفعال‌سازی ویژگی غیرضروری: در صورتی که از قابلیت Manage Team استفاده نمی‌کنید، آن را از مدیریت ویژگی‌ها (Feature Manager) غیرفعال کنید تا سطح حمله کاهش یابد.
  • مانیتورینگ و تشخیص تهدید: از ابزارهای تشخیص و پاسخ به تهدید در سطح سرور برای نظارت بر فعالیت‌های مشکوک API، تغییرات فایل‌های حساس و تلاش‌های افزایش دسترسی استفاده کنید. بررسی منظم لاگ‌های cPanel و سیستم می‌تواند به شناسایی نشانه‌های احتمالی کمک کند.
  • اصل حداقل دسترسی: اصل حداقل سطح دسترسی را برای کاربران لوکال و فروشندگان (Resellers) اعمال کنید و دسترسی SSH را فقط محدود به کاربران مورد اعتماد نمایید.
  • تست و ارزیابی: پس از اعمال به‌روزرسانی‌ها، سیستم را با ابزارهای اسکن آسیب‌پذیری و بررسی نسخه ارزیابی کنید تا اطمینان حاصل شود پچ‌ها به‌درستی اعمال شده‌اند.

اجرای این اقدامات، به‌ویژه به‌روزرسانی سریع و محدودسازی ویژگی‌های غیرضروری، ریسک بهره‌برداری از این آسیب‌پذیری را به‌طور قابل‌توجهی کاهش داده و سطح امنیت سرورهای میزبانی را افزایش می‌دهد.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)

دسترسی اولیه از طریق حساب کاربری معتبر با سطح دسترسی پایین (Team User) در cPanel انجام می‌شود. مهاجم نیاز به اکسپلویت خارجی یا بای‌پس احراز هویت ندارد و صرفاً با دسترسی مجاز به API Team Manager وارد مسیر حمله می‌شود.

Privilege Escalation (TA0004)

با بازنویسی فایل‌های حساس سیستمی یا اسکریپت‌های اجرایی، مهاجم می‌تواند سطح دسترسی خود را از کاربر محدود به root افزایش دهد. این مرحله هسته اثرگذاری آسیب‌پذیری است و منجر به کنترل کامل سرور می‌شود.

Defense Evasion (TA0005)

فعالیت مهاجم از طریق API رسمی cPanel انجام می‌شود و در لاگ‌ها به‌صورت درخواست‌های مشروع ظاهر می‌گردد، که تشخیص را دشوار می‌کند. این موضوع امکان دور زدن کنترل‌های امنیتی مبتنی بر رفتار غیرعادی را فراهم می‌سازد.

Impact (TA0040)

پیامد نهایی شامل دستیابی به دسترسی root، کنترل کامل سرور، دستکاری داده‌ها، ایجاد بک‌دور و اختلال در سرویس‌ها است. با توجه به نقش مرکزی cPanel در محیط‌های میزبانی، Impact می‌تواند چندین وب‌سایت و سرویس را به‌صورت هم‌زمان تحت تأثیر قرار دهد. به‌روزرسانی فوری تنها راهکار قطعی کاهش ریسک است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-66429
  2. https://www.cvedetails.com/cve/CVE-2025-66429/
  3. https://docs.cpanel.net/changelogs/126-change-log/
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-66429
  5. https://vuldb.com/?id.335958
  6. https://docs.cpanel.net/release-notes/release-notes/
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-66429
  8. https://cwe.mitre.org/data/definitions/22.html

همچنین ممکن است دوست داشته باشید

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

CVE-2026-42945

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.