HIGH🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2026-54420

CVSS 8.5v3.1pub. 2026-06-14upd. 2026-06-16

LiteSpeed cPanel plugin before 2.4.8 (as distributed in LiteSpeed WHM PlugIn before 5.3.2.0) mishandles symlinks provided by a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS, as exploited in the wild in May 2026.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Litespeedtech Litespeed Cpanel Plugin

    APP
    Litespeedtech
    < 2.4.8
  • Litespeedtech Litespeed Whm Plugin

    APP
    Litespeedtech
    < 5.3.2.0

CISA KEV — szczegółyi

Dostawcai
LiteSpeed
Produkti
cPanel Plugin
Data dodania do KEVi
15 czerwca 2026
Termin remediation (USA)i
18 czerwca 2026(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, zapewniając zgodność ze wskazówkami CISA BOD 26-04 Prioritizing Security Updates Based on Risk (patrz adres URL w Notatkach) i "Forensics Triage Requirements" CISA (patrz adres URL w Notatkach). Postępuj zgodnie z odpowiednimi wskazówkami BOD 26-04 dla usług w chmurze lub zaprzestań używania produktu, jeśli mitygacje są niedostępne. Interesariusze są odpowiedzialni za ocenę ekspozycji każdego zasobu na internet i zapewnienie zgodności z wytycznymi patching BOD 26-04.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

Opis CISAi

Plugin LiteSpeed cPanel zawiera lukę podatności typu UNIX symbolic link (Symlink) following, która mogłaby umożliwić użytkownikowi z dostępem FTP lub web shell na współdzielonym serwerze hostingowym uruchamiającym CloudLinux/CageFS.

tłumaczenie AI
Pokaż oryginał (EN)

LiteSpeed cPanel plugin contains a UNIX symbolic link (Symlink) following vulnerability that could allow a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 18 czerwca 2026
CWE
Referencje

Powiązane podatności

CVE-2026-48172CRITICAL10.0⚠ KEVPL ✓ten sam produkt

LiteSpeed cPanel Plugin — privilege escalation (możliwe root) via Redis

CVE-2024-44000CRITICAL9.8PL ✓ten sam vendor

LiteSpeed Cache – nieuwierzytelnione przejęcie konta przez ujawnione dane logowania

CVE-2024-28000CRITICAL9.8PL ✓ten sam vendor

Privilege escalation bez uwierzytelnienia w LiteSpeed Cache dla WordPress

CVE-2024-25678CRITICAL9.8PL ✓ten sam vendor

Błędna walidacja DCID w bibliotece LiteSpeed QUIC (LSQUIC)

CVE-2022-30592CRITICAL9.8ten sam vendor

liblsquic/lsquic_qenc_hdl.c in LiteSpeed QUIC (aka LSQUIC) before 3.1.0 mishandles MAX_TABLE_CAPACITY.