CVE-2026-41940 — 神龙十问 AI 深度分析摘要

🚨 **本质**：cPanel 登录流程存在**身份验证绕过**缺陷。 💥 **后果**：攻击者可**未经授权**直接访问控制面板，完全接管服务器管理权限。

🔍 **CWE**：CWE-306（缺少身份验证）。 📍 **缺陷点**：**登录流程**中的访问控制逻辑失效，导致认证机制被绕过。

🏢 **厂商**：WebPros (cPanel)。 📦 **受影响版本**： - 11.110.0.97 之前 - 11.118.0.63 之前 - 11.126.0.54 之前 - 11.132.0.29 之前 - 11.134.0.20 之前 - 11.136.0.54 之前

👑 **权限**：获得**控制面板**的完全访问权。 📂 **数据**：可读取/修改网站文件、数据库、邮件及服务器配置，风险极高（CVSS 评分全满）。

🚪 **门槛**：**极低**。 - **无需认证**：远程攻击者无需任何账号密码。 - **无需交互**：无需用户点击或特殊配置。 - **网络可达**：只要端口开放即可利用。

💻 **PoC**：有现成模板。 🔗 项目discovery nuclei 已提供检测模板：`CVE-2026-41940.yaml`。 ⚠️ 虽未明确提及大规模在野利用，但利用代码已公开。

🔎 **自查方法**： 1. 使用 **Nuclei** 扫描器运行 CVE-2026-41940 模板。 2. 检查 cPanel 版本是否在上述**受影响列表**中。 3. 监控登录日志，查看是否有异常的非授权访问尝试。

🛡️ **官方修复**：**已发布补丁**。 📅 发布时间：2026-04-28。 ✅ **修复版本**：需升级至对应分支的最新稳定版（如 11.136.0.54 及以上）。

⚠️ **临时规避**： 1. **立即升级**至最新安全版本。 2. 若无法升级，限制 cPanel 端口（2083/2087）的**IP 访问白名单**。 3. 启用 WAF 规则拦截异常登录请求。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：CVSS 向量显示 **C:H/I:H/A:H**（机密性/完整性/可用性均为高）。建议**立即**执行补丁更新，防止服务器被完全接管。