CVE-2026-54420 – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

CVE-2026-54420

péntek 08:00

A sérülékenység ismerten kihasznált 2026.06.15. óta.

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS base score: 8.5

Kihasználhatóság:

Hálózatról kihasználható
Magas komplexitás
Alacsony jogosultság szükséges
Nem szükséges felhasználói interakció

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.06.14.

Érintett rendszerek: LiteSpeed cPanel plugin

Érintett rendszerek és verzióik

LiteSpeed cPanel plugin 2.4.8 előtti verziók

Hivatkozások

https://blog.litespeedtech.com/2026/06/01/security-update-for-litespeed-cpanel-plugin-2/
https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanel
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-54420

Ugrás a tetejére