exploitDog

GHSA-372h-p48h-xw8q

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Liferay Portal Allows RCE via Deserialization of a JSON Payload

Liferay Portal CE 7.1.0 and earlier allows remote command execution because of deserialization of a JSON payload.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven

Затронутые версииВерсия исправления

< 7.1.1

7.1.1

EPSS

Процентиль: 99%

0.79558

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2019-16891

CVSS3: 9.8

nvd

больше 6 лет назад

Liferay Portal CE 6.2.5 allows remote command execution because of deserialization of a JSON payload.

EPSS

Процентиль: 99%

0.79558

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502