TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Plesk > 「Plesk」のLinux版に権限昇格の脆弱性 - 2月のリリースで修正済み

「Plesk」のLinux版に権限昇格の脆弱性 - 2月のリリースで修正済み

アプリ: Plesk CVE-2026-44962

【要点】

◎Plesk for Linuxに権限昇格の脆弱性「CVE-2026-44962」が見つかった。2026年2月公開の更新で修正済みとなっている (Security NEXT)


【要約】

WebPros Internationalは、Plesk for Linuxに権限昇格の脆弱性「CVE-2026-44962」が存在したことを公表した。この脆弱性はAPS Catalogの検索機能における入力検証不備に起因し、低権限ユーザーがXPathインジェクションを悪用することで権限を昇格し、サーバー上で任意のOSコマンドを実行できる可能性がある。HackerOneはCVSSv3.1スコアを9.9と評価し、Criticalに分類している。影響はLinux版Pleskに限定され、修正は2026年2月24日および25日に公開されたPlesk 18.0.76.2、18.0.75.1で実施済み。更新できない場合はAPS機能の無効化が緩和策として推奨されている。


【ニュース】

◆「Plesk」のLinux版に権限昇格の脆弱性 - 2月のリリースで修正済み (Security NEXT, 2026/06/01)
https://www.security-next.com/185206

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022