CVE-2026-29858 Aapanel — эксплойт и детали уязвимости HIGH

CVE-2026-29858

HIGH CVSS 3.1: 7,5 EPSS 0.04%

Параметр	Значение
CVSS	7,5 (HIGH)
Тип уязвимости	CWE-98
Поставщик	Aapanel
Публичный эксплойт	Нет

A lack of path validation in aaPanel v7.57.0 allows attackers to execute a local file inclusion (LFI), leadingot sensitive information exposure.

Показать оригинальное описание (EN)

A lack of path validation in aaPanel v7.57.0 allows attackers to execute a local file inclusion (LFI), leadingot sensitive information exposure.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-98

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Aapanel Aapanel cpe:2.3:a:aapanel:aapanel:7.57.0:::::::*	—	—

Ссылки 2

https://github.com/aapanel/aapanel

cve@mitre.org

https://github.com/mbiesiad/vulnerability-research/tree/main/CVE-2026-29858

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-29859

Aapanel

9,8

CVE-2026-29856

Aapanel

7,5

Меню

CVE-2026-29858

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-29859

CVE-2026-29856

Сводка

Выбор редакции

Меню

CVE-2026-29858

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-29859

CVE-2026-29856

Сводка

Выбор редакции

Будьте в курсе кибербезопасности