漏洞概述 HestiaCP 允许低权限用户创建自己的 cron 作业,并默认实现代码执行。权限模型围绕每个 Web 面板用户设计,对应一个 Linux 用户,并在操作系统层面强制执行文件系统访问和进程隔离。任何由低权限用户创建的 cron 作业都以相同的低权限 Linux 用户身份执行。 控制面板本身以更高权限的账户运行,该账户对管理系统的多个管理脚本具有无密码访问权限。"面板 cron 作业" 只能由管理员创建或修改,并以更高级别的面板用户身份执行。 防止低权限用户更改 "面板 cron 作业" 的授权代码以 if 语句的形式实现,重定向用户。然而,这个 if 语句存在缺陷,因为 未定义,导致 if 语句始终评估为 false,未授权用户不会被重定向。 影响范围 低权限用户可以通过调用维护脚本来更改任何用户的密码,从而接管其账户。具体利用方式为: 修复方案 修复方案可以通过以下 Pull Request 找到:Fix if statement by sashanu - Pull Request #5440 · hestiacp/hestiacp。该修复需要手动应用,直到 HestiaCP 决定发布更新。 POC 代码 其他信息 该漏洞被跟踪为 CVE-2026-12196。 页面底部提供了 GitHub 链接,指向修复该漏洞的 Pull Request。