Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2025-30007 colpisce HestiaCP prima della versione 1.9.5, consentendo agli utenti autenticati con privilegi bassi di eseguire comandi arbitrari come root. Ciò avviene attraverso l'iniezione di un carattere di apice singolo in tipi di record DNS non validati. La combinazione di insufficiente convalida degli input in is_dns_record_format_valid() e parsing basato su eval insicuro in update_domain_zone() consente agli attaccanti di chiudere prematuramente una stringa di assegnazione di variabili e ottenere l'esecuzione di codice come root sull'host sottostante in un unico passaggio di creazione del record DNS.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari come root sul sistema operativo sottostante, ottenendo così il controllo completo dell'host. Ciò può avere conseguenze gravi, come l'accesso non autorizzato ai dati, la modifica del sistema operativo e l'esecuzione di malware. I sistemi a rischio sono quelli che utilizzano HestiaCP prima della versione 1.9.5.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare HestiaCP alla versione 1.9.5 o successiva. Inoltre, è importante assicurarsi che gli input degli utenti siano convalidati e sanificati per prevenire iniezioni di comandi del sistema operativo. Se l'aggiornamento non è possibile, si possono implementare workaround come il monitoraggio dell'attività del sistema e la limitazione dei privilegi degli utenti.
La vulnerabilità CVE-2025-30007 è un problema di sicurezza in HestiaCP che consente agli utenti autenticati con privilegi bassi di eseguire comandi arbitrari come root.
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.8, e può portare al controllo completo dell'host da parte dell'attaccante.
Per proteggersi da questa vulnerabilità, è necessario aggiornare HestiaCP alla versione 1.9.5 o successiva e implementare pratiche di sicurezza come la convalida e la sanificazione degli input degli utenti.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.