文章总结： CNNVD通报cPanel访问控制错误漏洞（CNNVD-202604-5641/CVE-2026-41940），该漏洞存在于cPanel11.40之后版本，攻击者可构造恶意请求绕过身份验证未授权访问服务器控制面板。目前官方已发布安全更新修复漏洞，建议用户及时确认版本并升级至最新版本。 综合评分： 83 文章分类： 漏洞预警,漏洞分析,解决方案,应用安全,安全运营

CNNVD关于cPanel访问控制错误漏洞的通报

原创

CNNVD CNNVD

CNNVD安全动态

2026年4月30日 19:18 北京

在小说阅读器读本章

去阅读

点击蓝字 关注我们

漏洞情况

近日，国家信息安全漏洞库（CNNVD）收到关于cPanel访问控制错误漏洞（CNNVD-202604-5641、CVE-2026-41940）情况的报送。攻击者可通过构造恶意请求，在经未授权的情况下访问目标服务器控制面板。cPanel 11.40之后版本均受此漏洞影响。目前，cPanel官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一 漏洞介绍

cPanel是美国cPanel公司的一套基于Web的自动化主机托管平台，该平台主要用于自动化管理网站和服务器。该漏洞源于登录流程中存在身份验证绕过问题，可能导致未经身份验证的攻击者远程访问目标服务器控制面板。

二 危害影响

cPanel 11.40之后版本受此漏洞影响。

三 修复建议

目前，cPanel官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。参考链接：

https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026

本通报由CNNVD技术支撑单位——奇安信网神信息技术（北京）股份有限公司、亚信科技（成都）有限公司、内蒙古万德系统集成有限责任公司、内蒙古旌云科技有限公司、天翼云科技有限公司等技术支撑单位提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNNVD安全动态 CNNVD CNNVD《CNNVD关于cPanel访问控制错误漏洞的通报》