1.产品描述:
OpenLiteSpeed 是LiteSpeed Technologies公司开发的高性能、轻量级的开源 HTTP 服务器,它是LiteSpeed Web Server Enterprise的开源版本。
2.漏洞编号:CVE-2022-0074
3.风险等级:高危
4.影响版本:
1.7.0 <=OpenLiteSpeed<1.7.16.1
1.7.0 <=LiteSpeed Web Server<1.7.16.1
5.受影响资产情况:
6.技术细节表述:
OpenLiteSpeed Web Server和LiteSpeed Web Server管理仪表板容易受到命令注入漏洞的影响,获得仪表板凭据的恶意用户可以利用该漏洞在服务器上执行代码。
7.修补措施:
官方已发布更新修复,参考链接如下:
https://github.com/litespeedtech/openlitespeed/tags
https://store.litespeedtech.com/store/index.php?rp=/announcements/451
8.漏洞来源:
https://unit42.paloaltonetworks.com/openlitespeed-vulnerabilities/
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论