Informazioni sul CVE-2022-0072

Directory Traversal in OpenLiteSpeed Web Server

CWE ID: CWE-22

Base Score (CVSS): N/A

CVE: CVE-2022-0072

Descrizione: Directory Traversal vulnerability in LiteSpeed Technologies OpenLiteSpeed Web Server and LiteSpeed Web Server dashboards allows Path Traversal. This affects versions from 1.5.11 through 1.5.12, from 1.6.5 through 1.6.20.1, from 1.7.0 before 1.7.16.1

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 5.7 (Medium)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) C Changed La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C) L Low Impatto limitato.
Integrity Impact (I) N None Nessun impatto sull’integrità.
Availability Impact (A) N None Nessun impatto sulla disponibilità.

Riferimenti esterni

Prodotti interessati

  • LiteSpeed Technologies – OpenLiteSpeed Web Server
  • LiteSpeed Technologies – LiteSpeed Web Server

Relazioni con altri prodotti

Produttore:LiteSpeed Technologies
Prodotto: OpenLiteSpeed Web Server
Anno: 2022
CWE: CWE-22
CVSS: 0.0

Produttore:LiteSpeed Technologies
Prodotto: LiteSpeed Web Server
Anno: 2022
CWE: CWE-22
CVSS: 0.0