exploitDog

CVE-2023-40518

Опубликовано: 14 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

LiteSpeed OpenLiteSpeed before 1.7.18 does not strictly validate HTTP request headers.

Ссылки

https://openlitespeed.org/release-log/version-1-7-x/
Release Notes
https://www.litespeedtech.com/products/litespeed-web-server/release-log
Release Notes
https://openlitespeed.org/release-log/version-1-7-x/
Release Notes
https://www.litespeedtech.com/products/litespeed-web-server/release-log
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:litespeedtech:openlitespeed:*:*:*:*:*:*:*:*

Версия до 1.7.18 (исключая)

EPSS

Процентиль: 36%

0.00155

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qg79-g97j-8qg5

CVSS3: 7.5

github

больше 2 лет назад

LiteSpeed OpenLiteSpeed before 1.7.18 does not strictly validate HTTP request headers.

EPSS

Процентиль: 36%

0.00155

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo