LiteSpeed cPanel plugin before 2.4.8 (as distributed in LiteSpeed WHM PlugIn before 5.3.2.0) mishandles symlinks provided by a user with FTP
위협 신호 · CVSS · EPSS · KEV
즉시 패치· 실측 악용 확인 · KEV 등재
CVSS
8.5high
이론적 심각도 점수
EPSS
0.7%상위 53.6%
30일 내 악용 확률 예측
KEV
등재됨등재일 2026. 06. 15.
패치 기한 2026. 06. 18.
CVSS 벡터 · 메트릭
악용 경로
공격 벡터네트워크
공격 복잡도높음
필요 권한낮음
사용자 상호작용불필요
범위변경
영향
기밀성 영향높음
무결성 영향높음
가용성 영향높음
버전별 점수
CVSS 3.18.5HIGH· 악용성 1.8· 영향도 6
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H약점 (CWE)
상세 설명
LiteSpeed cPanel plugin before 2.4.8 (as distributed in LiteSpeed WHM PlugIn before 5.3.2.0) mishandles symlinks provided by a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS, as exploited in the wild in May 2026.
AI 심층 분석
공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.
영향받는 제품·버전
- litespeedtech litespeed_cpanel_plugin< 2.4.8other
- litespeedtech litespeed_whm_plugin< 5.3.2.0other
영향받는 구성 (CPE) 2
- litespeedtech litespeed_cpanel_plugin< 2.4.8cpe:2.3:a:litespeedtech:litespeed_cpanel_plugin:*:*:*:*:*:*:*:*
- litespeedtech litespeed_whm_plugin< 5.3.2.0cpe:2.3:a:litespeedtech:litespeed_whm_plugin:*:*:*:*:*:*:*:*
참고 자료 3
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-54420US Government Resource
링크 내용 불러오는 중…