litespeedtech 厂商相关 6 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
LiteSpeed Technologies主要提供高性能Web服务器软件,包括LiteSpeed Web Server和LiteSpeed Cache等解决方案。历史上,其产品曾存在多种安全漏洞,包括远程代码执行(RCE)、跨站脚本(XSS)、路径遍历和权限绕过等问题。2022年,其WordPress缓存插件曾曝出严重漏洞,允许攻击者绕过身份验证并获取服务器访问权限。厂商持续发布安全更新,但CVE记录显示其产品仍存在潜在风险,建议用户及时应用最新补丁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-12450 | WordPress plugin LiteSpeed Cache 跨站脚本漏洞 — LiteSpeed CacheCWE-79 | 6.1 | Medium | 2025-10-29 |
| CVE-2025-54939 | Litespeed Technologie LiteSpeed QUIC 安全漏洞 — LSQUICCWE-770 | 5.3 | Medium | 2025-08-01 |
| CVE-2025-24947 | Litespeed Technologie LiteSpeed QUIC(LSQUIC) 安全漏洞 — LSQUICCWE-407 | 5.3 | Medium | 2025-02-20 |
| CVE-2024-9169 | WordPress plugin LiteSpeed Cache 跨站脚本漏洞 — LiteSpeed CacheCWE-79 | 5.5 | Medium | 2024-09-25 |
| CVE-2024-3246 | WordPress plugin LiteSpeed Cache 安全漏洞 — LiteSpeed CacheCWE-352 | 6.1 | Medium | 2024-07-24 |
| CVE-2023-4372 | WordPress Plugin LiteSpeed Cache 安全漏洞 — LiteSpeed CacheCWE-79 | 6.4 | Medium | 2024-01-11 |
本页汇总了 litespeedtech 厂商截至目前公开的全部 6 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。