CVE-2022-0072

Опубликовано: 27 окт. 2022

Источник: nvd

CVSS3: 5.8

EPSS Низкий

Описание

Directory Traversal vulnerability in LiteSpeed Technologies OpenLiteSpeed Web Server and LiteSpeed Web Server dashboards allows Path Traversal. This affects versions from 1.5.11 through 1.5.12, from 1.6.5 through 1.6.20.1, from 1.7.0 before 1.7.16.1

Ссылки

https://github.com/litespeedtech/openlitespeed/blob/v1.7.16.1/src/main/httpserver.cpp#L2060-L2061
Exploit
Third Party Advisory
https://github.com/litespeedtech/openlitespeed/blob/v1.7.16/src/main/httpserver.cpp#L2060-L2061
Exploit
Third Party Advisory
https://github.com/litespeedtech/openlitespeed/blob/v1.7.16.1/src/main/httpserver.cpp#L2060-L2061
Exploit
Third Party Advisory
https://github.com/litespeedtech/openlitespeed/blob/v1.7.16/src/main/httpserver.cpp#L2060-L2061
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:litespeedtech:openlitespeed:*:*:*:*:*:*:*:*

Версия от 1.6.5 (включая) до 1.6.20.1 (включая)

cpe:2.3:a:litespeedtech:openlitespeed:*:*:*:*:*:*:*:*

Версия от 1.7.0 (включая) до 1.7.16.1 (исключая)

cpe:2.3:a:litespeedtech:openlitespeed:1.5.11:*:*:*:*:*:*:*

cpe:2.3:a:litespeedtech:openlitespeed:1.5.12:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00661

Низкий

5.8 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-f532-g5cf-vhjp