Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2868-ff44-43qv

Опубликовано: 24 мая 2023
Источник: github
Github: Прошло ревью
CVSS3: 4.3

Описание

Liferay portal unauthorized access to objects via OAuth 2 scope

The Object module in Liferay Portal 7.4.3.4 through 7.4.3.48, and Liferay DXP 7.4 before update 49 does properly isolate objects in difference virtual instances, which allows remote authenticated users in one virtual instance to view objects in a different virtual instance via OAuth 2 scope administration page.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.4.3.4, < 7.4.3.49

7.4.3.49

EPSS

Процентиль: 34%
0.00133
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-33946

Дефекты

CWE-284

Связанные уязвимости

nvd логотип

CVE-2023-33946

CVSS3: 2.7
nvd
около 2 лет назад

The Object module in Liferay Portal 7.4.3.4 through 7.4.3.48, and Liferay DXP 7.4 before update 49 does properly isolate objects in difference virtual instances, which allows remote authenticated users in one virtual instance to view objects in a different virtual instance via OAuth 2 scope administration page.

EPSS

Процентиль: 34%
0.00133
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-33946

Дефекты

CWE-284