Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
• Уровень опасности уязвимости (CVSSv3.1): 9.0+

Описание уязвимости:

Уязвимость в Control Web Panel (CWP), связанная с удаленным выполнение кода. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, выполнить произвольные shell-команды на сервере CWP с помощью специально сформированного запроса. Зафиксированы случаи использования уязвимости в реальных атаках.

Когда стала трендовой: 06.11.2025

Рекомендации по устранению: https://control-webpanel.com/changelog

Дополнительная информация:

https://fenrisk.com/rce-centos-webpanel

Данные актуальны на момент публикации.