Datenbank der SchwachstelleCVE-2021-38590

CVE-2021-38590:
cPanel Schwachstellenanalyse und -minderung

Überblick

In cPanel before version 96.0.8, a security vulnerability was identified where weak permissions on web stats could lead to information disclosure, tracked as SEC-584. This vulnerability was disclosed on August 11, 2021 (NVD).

Technische Details

The vulnerability has been assigned a CVSS v3.1 Base Score of 5.5 (Medium severity) with the following vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N. This indicates a local attack vector, low attack complexity, low privileges required, no user interaction needed, unchanged scope, high confidentiality impact, and no impact on integrity or availability (NVD).

Aufprall

The vulnerability primarily affects the confidentiality of information, with a high impact rating in this area. The weak permissions on web stats can lead to unauthorized information disclosure, potentially exposing sensitive statistical data to unauthorized users (NVD).

Risikominderung und Problemumgehungen

The vulnerability has been fixed in cPanel version 96.0.8 and later versions. Users are advised to upgrade to this version or newer to address the security issue (NVD).

Zusätzliche Ressourcen

Quelle: Dieser Bericht wurde mithilfe von KI erstellt

Anzeigen anfälliger Instanzen

Kein Kunde? Sehen Sie, wie Wiz CVEs wie diese auf echte Cloud-Angriffspfade abbildet.

12-minütige Demo ansehen

5.5

Punktzahl

Veröffentlicht August 11, 2021

Strenge MEDIUM

CNA-Punktzahl N/A

Betroffene Technologien

cPanel

Hat öffentlichen Exploit Nein

Hat CISA KEV Exploit Nein

CISA KEV Erscheinungsdatum N/A

CISA KEV Fälligkeitsdatum N/A

Perzentil der Ausbeutungswahrscheinlichkeit (EPSS) 14.7

Ausbeutungswahrscheinlichkeit (EPSS) N/A

Betroffene Pakete und Bibliotheken

cpe:2.3:a:cpanel:cpanel

Quellen

NVD
- Linux Strenge MEDIUMHat FixHinzugefügt am:Nov 23, 2021

Eine CVE-Risikobewertung erhalten

Erhalten Sie eine priorisierte Ansicht der CVEs in Ihrer Cloud – damit Sie sich auf das konzentrieren können, was ausnutzbar ist, nicht nur auf das, was aufgelistet ist.

Bewertung anfordern

Verwandt cPanel Schwachstellen:

CVE-Kennung	Strenge	Punktzahl	Technologieen	Name der Komponente	CISA KEV-Exploit	Hat fix	Veröffentlichungsdatum
CVE-2026-41940	CRITICAL	9.3	cPanel	cpe:2.3:a:cpanel:cpanel	Ja	Ja	Apr 29, 2026
CVE-2025-66429	HIGH	8.8	cPanel	cpe:2.3:a:cpanel:cpanel	Nein	Ja	Dec 11, 2025
CVE-2021-38589	HIGH	8.1	cPanel	cpe:2.3:a:cpanel:cpanel	Nein	Ja	Aug 11, 2021
CVE-2023-29489	MEDIUM	6.1	cPanel	cpe:2.3:a:cpanel:cpanel	Nein	Ja	Apr 27, 2023
CVE-2021-38590	MEDIUM	5.5	cPanel	cpe:2.3:a:cpanel:cpanel	Nein	Ja	Aug 11, 2021

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."

David EstlickCISO

"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "

Adam FletcherSicherheitsbeauftragter

"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"

Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement

Demo anfordern

CVE-2021-38590: cPanel Schwachstellenanalyse und -minderung