製品・ソフトウェアに関する情報

JVN脆弱性詳細

LiteSpeed TechnologiesのLiteSpeed cPanel Plugin等の複数製品における不適切な権限設定に関する脆弱性

タイトル	LiteSpeed TechnologiesのLiteSpeed cPanel Plugin等の複数製品における不適切な権限設定に関する脆弱性
概要	LiteSpeed User-End cPanelプラグインのバージョン2.4.5以前には、特権昇格（おそらくroot権限への）を可能にする脆弱性が存在し、2026年5月に実際に悪用されました。検出には、Bashでgrepコマンド grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2/dev/null を使用するのが最適です。出力がない場合は、脆弱性の悪用は発生していません。出力がある場合は、リスト内のIPアドレスを調査し、それらが有効なIPアドレスでない場合にはブロックすることを推奨します。被害の程度を判断するためには、検出されたIPアドレスによるシステムログの利用状況を確認してください。この問題はRedisの有効化および無効化機能の誤った処理に関連しています。推奨される最低バージョンは2.4.7です。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月21日0:00
登録日	2026年5月28日14:34
最終更新日	2026年5月28日14:34

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

LiteSpeed Technologies

LiteSpeed cPanel Plugin 2.4.7 未満

LiteSpeed WHM Plugin (previously cPanel/WHM Plugin) 5.3.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
CISA Known Exploited Vulnerabilities Catalog
1	CVE-2026-48172	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-48172
Common Vulnerabilities and Exposures (CVE)
2	CVE-2026-48172	https://www.cve.org/CVERecord?id=CVE-2026-48172
National Vulnerability Database (NVD)
3	CVE-2026-48172	https://nvd.nist.gov/vuln/detail/CVE-2026-48172

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-266	https://cwe.mitre.org/data/definitions/266.html

ベンダー情報

No	名前	URL
LiteSpeed Technologies
1	Security Update for LiteSpeed cPanel Plugin LiteSpeed Blog	https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/

その他

No	名前	URL
関連文書
1	Control Panel Plugins Release Log - LiteSpeed Technologies	https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/release-log
2	cPanel Plugin Features - LiteSpeed Technologies	https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanel

変更履歴

No	変更内容	変更日
1	[2026年05月28日] 掲載	2026年5月28日14:34

NVD脆弱性情報

CVE-2026-48172

概要	LiteSpeed User-End cPanel Plugin before 2.4.5 allows privilege escalation (possibly to root), as exploited in the wild in May 2026. Detection is best done via a command line of grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null in Bash. If you get no output, you have not been hit with exploitation of the vulnerability. If there is output, we recommend you examine the IP addresses in the list, determine if they are valid IP addresses, and if not, block them. To determine damage done, examine the system logs for use by the detected IP addresses. The issue is related to mishandling of Redis enable/disable features. The recommended minimum version is 2.4.7.
公表日	2026年5月21日11:16
登録日	2026年5月22日4:07
最終更新日	2026年5月27日5:19

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:litespeedtech:litespeed_cpanel_plugin::::::::				2.4.7
cpe:2.3:a:litespeedtech:litespeed_whm_plugin::::::::				5.3.1.0

No	URL	refsource
1	https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/	cve@mitre.org
2	https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanel	cve@mitre.org
3	https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/release-log	cve@mitre.org
4	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-48172	134c704f-9b21-4f2e-91b3-4a467353bcc0