Vulnérabilité critique affectant Control Web Panel (CWP) activement exploitée

Titre	Vulnérabilité critique affectant Control Web Panel (CWP) activement exploitée
Numéro de Référence	Numéro de Référence 58100511/25
Date de publication	Date de publication 05 novembre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Control Web Panel (CWP) antérieures à la version 0.9.8.1205

Identificateurs externes:

CVE-2025-48703

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée au niveau du logiciel d’administration des serveurs Linux CentOS Control Web Panel (CWP). Cette vulnérabilité est activement exploitée et peut permettre à un attaquant distant d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité de Control Web Panel afin d'installer les nouvelles mises à jour.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité de Center for Internet Security:

https://www.cisecurity.org/advisory/a-vulnerability-in-cwp-aka-control-web-panel-or-centos-web-panel-could-allow-for-remote-code-execution_2025-100

Brochure:

vulnérabilité critique affectant Control Web Panel (CWP) activement exploitée.pdf