Base de données de vulnérabilitésCVE-2021-38590

CVE-2021-38590:
cPanel Analyse et atténuation des vulnérabilités

Aperçu

In cPanel before version 96.0.8, a security vulnerability was identified where weak permissions on web stats could lead to information disclosure, tracked as SEC-584. This vulnerability was disclosed on August 11, 2021 (NVD).

Détails techniques

The vulnerability has been assigned a CVSS v3.1 Base Score of 5.5 (Medium severity) with the following vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N. This indicates a local attack vector, low attack complexity, low privileges required, no user interaction needed, unchanged scope, high confidentiality impact, and no impact on integrity or availability (NVD).

Impact

The vulnerability primarily affects the confidentiality of information, with a high impact rating in this area. The weak permissions on web stats can lead to unauthorized information disclosure, potentially exposing sensitive statistical data to unauthorized users (NVD).

Atténuation et solutions de contournement

The vulnerability has been fixed in cPanel version 96.0.8 and later versions. Users are advised to upgrade to this version or newer to address the security issue (NVD).

Ressources additionnelles

Source: Ce rapport a été généré à l’aide de l’IA

Afficher les instances vulnérables

Pas un client ? Voyez comment Wiz mappe des CVE comme celui-ci sur de véritables trajectoires d’attaque cloud.

Regarder la démo de 12 minutes

5.5

Score

Publié August 11, 2021

Sévérité MEDIUM

CNA Score N/A

Technologies touchées

cPanel

A une exploitation publique Non

Possède l’exploit CISA KEV Non

Date de sortie de CISA KEV N/A

Date d’échéance de CISA KEV N/A

Percentile de probabilité d’exploitation (EPSS) 14.8

Probabilité d’exploitation (EPSS) N/A

Packages et bibliothèques concernés

cpe:2.3:a:cpanel:cpanel

Sources

NVD
- Linux Sévérité MEDIUMA corrigéAjouté à :Nov 23, 2021

Obtenir une évaluation des risques CVE

Obtenez une vue hiérarchisée des CVEs dans votre cloud afin de vous concentrer sur ce qui est exploitable, et non juste ce qui est répertorié.

Demander une évaluation

Apparenté cPanel Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2026-41940	CRITICAL	9.3	cPanel	cpe:2.3:a:cpanel:cpanel	Oui	Oui	Apr 29, 2026
CVE-2025-66429	HIGH	8.8	cPanel	cpe:2.3:a:cpanel:cpanel	Non	Oui	Dec 11, 2025
CVE-2021-38589	HIGH	8.1	cPanel	cpe:2.3:a:cpanel:cpanel	Non	Oui	Aug 11, 2021
CVE-2023-29489	MEDIUM	6.1	cPanel	cpe:2.3:a:cpanel:cpanel	Non	Oui	Apr 27, 2023
CVE-2021-38590	MEDIUM	5.5	cPanel	cpe:2.3:a:cpanel:cpanel	Non	Oui	Aug 11, 2021

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2021-38590: cPanel Analyse et atténuation des vulnérabilités