开源 OpenLiteSpeed Web Server 及其企业变种中发现了多个严重漏洞，这些漏洞可以被武器化以实现远程代码执行。

OpenLiteSpeed是 LiteSpeed Web Server 的开源版本，是第六大最受欢迎的 Web 服务器，在全球拥有 190 万台独立服务器。安全研究人员披露称，通过链接和利用这些漏洞，攻击者可能会破坏 Web 服务器并获得完全特权的远程代码执行。

据悉，曝出的三个漏洞中，第一个是目录遍历漏洞（CVE-2022-0072，CVSS 分数：5.8），可被利用来访问 Web 根目录中的禁止文件。剩下的两个漏洞（CVE-2022-0073和CVE-2022-0074，CVSS 得分：8.8）分别与权限提升和命令注入的情况有关，可以链接起来以实现特权代码执行。[阅读原文]