Katalog CVE

CVE-2024-44000

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z niewystarczającą ochroną poświadczeń w LiteSpeed Technologies LiteSpeed Cache umożliwia obejście uwierzytelniania. Problem ten dotyczy wersji LiteSpeed Cache od n/a do poniżej 6.5.0.1.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację LiteSpeed Cache do wersji 6.5.0.1 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficiently Protected Credentials vulnerability in LiteSpeed Technologies LiteSpeed Cache litespeed-cache allows Authentication Bypass.This issue affects LiteSpeed Cache: from n/a through < 6.5.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS