产品描述：

LiteSpeed是一款可以替换Apache的企业级Web服务器，具有高性能，低资源占用，安全，易用的特点。它支持直接使用Apache的配置文件，可直接使用.htacess，无需额外配置，兼容Mod_Security。因此避免像Nginx那样需要自己写重写规则的麻烦。

漏洞描述：

11月10日，研究人员公开披露了OpenLiteSpeed Web Server和企业版LiteSpeed Web Server中多个漏洞的细节，这些漏洞可能导致信息泄露、权限提升和远程代码执行。详情如下：

1.OpenLiteSpeed路径遍历漏洞(CVE-2022-0072)

漏洞等级：中危

漏洞类型：路径遍历

影响版本:1.5.11 <=OpenLiteSpeed<=1.5.12，1.6.5<=OpenLiteSpeed<=1.6.20.1，1.7.0 <=OpenLiteSpeed<1.7.16.1，

1.5.11 <=LiteSpeed Web Server<=1.5.12，1.6.5<=LiteSpeed Web Server<=1.6.20.1，1.7.0 <=LiteSpeed Web Server<1.7.16.1

2.OpenLiteSpeed远程代码执行漏洞(CVE-2022-0073)

漏洞等级：高危

漏洞类型：远程代码执行

影响版本：1.7.0 <=OpenLiteSpeed<1.7.16.1，1.7.0 <=LiteSpeed Web Server<1.7.16.1

3.OpenLiteSpeed权限提升漏洞(CVE-2022-0074)

漏洞等级：高危

漏洞类型：远程代码执行

影响版本：1.6.15 <=OpenLiteSpeed<1.7.16.1，1.6.15 <=LiteSpeed Web Server<1.7.16.1

漏洞修复：

目前LiteSpeed Technologies已经修复了这些漏洞，受影响用户可升级到OpenLiteSpeed v1.7.16.1、LiteSpeed 6.0.12 或更高版本。
OpenLiteSpeed下载链接：
https://github.com/litespeedtech/openlitespeed/tags
LiteSpeed下载链接：
https://store.litespeedtech.com/store/index.php?rp=/announcements/451