ГлавнаяУязвимости → CVE-2024-44000
9.8критическая

CVE-2024-44000

→ есть в БДУ: BDU:2024-07091 (на русском)
Описание (на английском; русское — в БДУ выше)

Insufficiently Protected Credentials vulnerability in LiteSpeed Technologies LiteSpeed Cache litespeed-cache allows Authentication Bypass.This issue affects LiteSpeed Cache: from n/a through < 6.5.0.1.

Затрагиваемое ПО
Litespeedtech Litespeed cache
CVSS
Балл9.8 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://patchstack.com/database/Wordpress/Plugin/litespeed-cache/vulnerability/wordpress-litespeed-cache-plugin-6-5-0-1-unauthenticated-account-takeover-vulnerability?_s_id=cve