CVE-2025-54939

Опубликовано: 01 авг. 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

LiteSpeed QUIC (LSQUIC) Library before 4.3.1 has an lsquic_engine_packet_in memory leak.

Конфигурация 1

Одно из

cpe:2.3:a:litespeedtech:litespeed_web_adc:*:*:*:*:*:*:*:*

Версия до 3.3.1 (исключая)

cpe:2.3:a:litespeedtech:litespeed_web_server:*:*:*:*:*:*:*:*

Версия до 6.3.4 (исключая)

cpe:2.3:a:litespeedtech:lsquic:*:*:*:*:*:*:*:*

Версия до 4.3.1 (исключая)

cpe:2.3:a:litespeedtech:openlitespeed:*:*:*:*:*:*:*:*

Версия до 1.8.4 (исключая)

EPSS

Процентиль: 28%

0.001

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

CWE-770

CWE-401

GHSA-839r-7hhg-xhqr

CVSS3: 5.3

github

6 месяцев назад

LiteSpeed QUIC (LSQUIC) Library before 4.3.1 has an lsquic_engine_packet_in memory leak.

EPSS

Процентиль: 28%

0.001

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

CWE-770

CWE-401