製品・ソフトウェアに関する情報

JVN脆弱性詳細

LiteSpeed TechnologiesのLiteSpeed cPanel Plugin等の複数製品における不適切な権限設定に関する脆弱性

Title	LiteSpeed TechnologiesのLiteSpeed cPanel Plugin等の複数製品における不適切な権限設定に関する脆弱性
Summary	LiteSpeed User-End cPanelプラグインのバージョン2.4.5以前には、特権昇格（おそらくroot権限への）を可能にする脆弱性が存在し、2026年5月に実際に悪用されました。検出には、Bashでgrepコマンド grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2/dev/null を使用するのが最適です。出力がない場合は、脆弱性の悪用は発生していません。出力がある場合は、リスト内のIPアドレスを調査し、それらが有効なIPアドレスでない場合にはブロックすることを推奨します。被害の程度を判断するためには、検出されたIPアドレスによるシステムログの利用状況を確認してください。この問題はRedisの有効化および無効化機能の誤った処理に関連しています。推奨される最低バージョンは2.4.7です。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 21, 2026, midnight
Registration Date	May 28, 2026, 2:34 p.m.
Last Update	May 28, 2026, 2:34 p.m.

CVSS3.0 : 緊急
Score	9.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected System

LiteSpeed Technologies

LiteSpeed cPanel Plugin 2.4.7 未満

LiteSpeed WHM Plugin (previously cPanel/WHM Plugin) 5.3.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
CISA Known Exploited Vulnerabilities Catalog
1	CVE-2026-48172	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-48172
Common Vulnerabilities and Exposures (CVE)
2	CVE-2026-48172	https://www.cve.org/CVERecord?id=CVE-2026-48172
National Vulnerability Database (NVD)
3	CVE-2026-48172	https://nvd.nist.gov/vuln/detail/CVE-2026-48172

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-266	https://cwe.mitre.org/data/definitions/266.html

ベンダー情報

No	Name	URL
LiteSpeed Technologies
1	Security Update for LiteSpeed cPanel Plugin LiteSpeed Blog	https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/

その他

No	Name	URL
関連文書
1	Control Panel Plugins Release Log - LiteSpeed Technologies	https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/release-log
2	cPanel Plugin Features - LiteSpeed Technologies	https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanel

Change Log

No	Changed Details	Date of change
1	[2026年05月28日] 掲載	May 28, 2026, 2:34 p.m.

NVD Vulnerability Information

CVE-2026-48172

Summary	LiteSpeed User-End cPanel Plugin before 2.4.5 allows privilege escalation (possibly to root), as exploited in the wild in May 2026. Detection is best done via a command line of grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null in Bash. If you get no output, you have not been hit with exploitation of the vulnerability. If there is output, we recommend you examine the IP addresses in the list, determine if they are valid IP addresses, and if not, block them. To determine damage done, examine the system logs for use by the detected IP addresses. The issue is related to mishandling of Redis enable/disable features. The recommended minimum version is 2.4.7.
Publication Date	May 21, 2026, 11:16 a.m.
Registration Date	May 22, 2026, 4:07 a.m.
Last Update	May 27, 2026, 5:19 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:litespeedtech:litespeed_cpanel_plugin::::::::				2.4.7
cpe:2.3:a:litespeedtech:litespeed_whm_plugin::::::::				5.3.1.0

Related information, measures and tools

No	URL	refsource
1	https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/	cve@mitre.org
2	https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanel	cve@mitre.org
3	https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/release-log	cve@mitre.org
4	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-48172	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-266	不適切な権限設定	https://cwe.mitre.org/data/definitions/266.html