Am 3. Januar 2023 veröffentlichte ein IT-Sicherheitsforscher einen Proof of Concept zu einer Schwachstelle in der Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. Die Sicherheitslücke ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf Basis einer fehlenden Neutralisierung von Eingaben Code auf dem betroffenen System auszuführen.

Wenige Tage nach der Veröffentlichung fanden bereits Angriffsversuche auf verwundbare Systeme statt.