Résumé
Le 4 novembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans Control Web Panel (anciennement CentOS Web Panel), un panneau de contrôle d’administration serveur pour les systèmes Linux.
Référencée sous CVE-2025-48703, cette faille permet à un attaquant distant, sans avoir besoin de se connecter, d’exécuter des commandes sur le serveur à distance, simplement en connaissant un nom d’utilisateur valide.
Solutions
Mettez à jour Control Web Panel vers la version 0.9.8.1205 ou une version ultérieure dès que possible.
La faille est activement exploitée : Oui.
Détails techniques
Score CVSS : 9.0
EPSS : 22.39%
Risques : Exécution de code à distance
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Control Web Panel (CWP) versions 0.9.8.1188 et 0.9.8.1204
- Toutes les versions antérieures à la 0.9.8.1205 sont vulnérables
Documentation
- Référence
https://control-webpanel.com/changelog - Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-48703 - CVE Details
https://www.cvedetails.com/cve/CVE-2025-48703 - Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-48703 - CWE
https://www.cvedetails.com/cwe-details/78/Improper-Neutralization-of-Special-Elements-used-in-an-OS-Co.html