🔓 Critical 漏洞利用 安全研究人员发现cPanel & WHM所有受支持版本中存在一个严重的认证绕过漏洞（CVE-2026-41940），该漏洞源于会话加载与保存过程中的输入验证不完善，允许攻击者通过精心构造的会话数据绕过认证，获得服务器root级管理权限。已知Host已确认该漏洞在野外被积极利用，作为零日漏洞攻击互联网上大量共享托管基础设施。 来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * 漏洞影响cPanel & WHM所有受支持版本（110.0.x至136.0.x），覆盖超过7000万个域名。 * 漏洞根源是saveSession函数中filter_sessiondata调用时机不当，导致CRLF注入和目录遍历等攻击向量可被利用。 * 补丁将filter_sessiondata调用移至saveSession内部，并引入了新的十六进制回传编码逻辑，以防御会话数据篡改。 * 会话文件结构分析显示，攻击者可通过伪造pass字段中的换行符注入恶意会话属性，从而提升权限或绕过认证。 ⚔️ 攻击链分析 1. 攻击者向cPane