製品・ソフトウェアに関する情報

JVN脆弱性詳細

LiteSpeed TechnologiesのLiteSpeed cPanel Plugin等の複数製品におけるUNIX Symbolic Link のフォローに関する脆弱性

タイトル	LiteSpeed TechnologiesのLiteSpeed cPanel Plugin等の複数製品におけるUNIX Symbolic Link のフォローに関する脆弱性
概要	LiteSpeed cPanelプラグイン2.4.8以前（LiteSpeed WHMプラグイン5.3.2.0以前に配布されているもの）は、CloudLinux/CageFSを実行している共有ホスティングサーバー上で、FTPまたはウェブシェルアクセスを持つユーザーが提供するシンボリックリンクを不適切に扱う脆弱性があります。この脆弱性は2026年5月に野生環境で悪用されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月14日0:00
登録日	2026年6月16日13:35
最終更新日	2026年6月16日13:35

影響を受けるシステム

LiteSpeed Technologies

LiteSpeed cPanel Plugin 2.4.8 未満

LiteSpeed WHM Plugin (previously cPanel/WHM Plugin) 5.3.2.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
CISA Known Exploited Vulnerabilities Catalog
1	CVE-2026-54420	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-54420
Common Vulnerabilities and Exposures (CVE)
2	CVE-2026-54420	https://www.cve.org/CVERecord?id=CVE-2026-54420
National Vulnerability Database (NVD)
3	CVE-2026-54420	https://nvd.nist.gov/vuln/detail/CVE-2026-54420

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-61	https://cwe.mitre.org/data/definitions/61.html

ベンダー情報

No	名前	URL
LiteSpeed Technologies
1	Security Update for LiteSpeed cPanel Plugin LiteSpeed Blog	https://blog.litespeedtech.com/2026/06/01/security-update-for-litespeed-cpanel-plugin-2/

その他

No	名前	URL
関連文書
1	cPanel Plugin Features - LiteSpeed Technologies	https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanel

変更履歴

No	変更内容	変更日
1	[2026年06月16日] 掲載	2026年6月16日13:35

NVD脆弱性情報

CVE-2026-54420

概要	LiteSpeed cPanel plugin before 2.4.8 (as distributed in LiteSpeed WHM PlugIn before 5.3.2.0) mishandles symlinks provided by a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS, as exploited in the wild in May 2026.
公表日	2026年6月14日13:16
登録日	2026年6月15日4:10
最終更新日	2026年6月14日13:16

No	URL	refsource	タグ
1	https://blog.litespeedtech.com/2026/06/01/security-update-for-litespeed-cpanel-plugin-2/	cve@mitre.org
2	https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanel	cve@mitre.org