exploitDog

GHSA-3mfq-fp2f-vwqh

Опубликовано: 22 окт. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9

Описание

Liferay Portal and Liferay DXP Workflow Component Does Not Check User Permissions

The workflow component in Liferay Portal 7.3.2 through 7.4.3.111, and Liferay DXP 2023.Q4.0 through 2023.Q4.5, 2023.Q3.1 through 2023.Q3.8, 7.4 GA through update 92 and 7.3 GA through update 36 does not properly check user permissions before updating a workflow definition, which allows remote authenticated users to modify workflow definitions and execute arbitrary code (RCE) via the headless API.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven

Затронутые версииВерсия исправления

>= 7.3.2-ga3, < 7.4.3.112-ga112

7.4.3.112-ga112

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 2023.Q4.0, < 2023.Q4.6

2023.Q4.6

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 2023.Q3.1, < 2023.Q3.9

2023.Q3.9

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.3-ga, < 7.3.10.u36

7.3.10.u36

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.4-ga, < 7.4.13.u92

7.4.13.u92

EPSS

Процентиль: 87%

0.03194

Низкий

9 Critical

CVSS3

CVE ID

Дефекты

CWE-862

CWE-863

Связанные уязвимости

CVE-2024-38002

CVSS3: 9

nvd

больше 1 года назад

The workflow component in Liferay Portal 7.3.2 through 7.4.3.111, and Liferay DXP 2023.Q4.0 through 2023.Q4.5, 2023.Q3.1 through 2023.Q3.8, 7.4 GA through update 92 and 7.3 GA through update 36 does not properly check user permissions before updating a workflow definition, which allows remote authenticated users to modify workflow definitions and execute arbitrary code (RCE) via the headless API.

EPSS

Процентиль: 87%

0.03194

Низкий

9 Critical

CVSS3

CVE ID

Дефекты

CWE-862

CWE-863