Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5gh9-g62h-f35m

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.2

Описание

Liferay Portal and Liferay DXP Has Company Administrator Accounts Vulnerable to Takeovers

Privilege escalation vulnerability in Liferay Portal 7.0.3 through 7.3.4, and Liferay DXP 7.1 before fix pack 20, and 7.2 before fix pack 9 allows remote authenticated users with permission to update/edit users to take over a company administrator user account by editing the company administrator user.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.0.3, <= 7.3.4

7.3.5

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.1.0, < 7.1.10.fp20

7.1.10.fp20

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp9

7.2.10.fp9

EPSS

Процентиль: 70%
0.00634
Низкий

7.2 High

CVSS3

CVE ID

CVE-2021-33335

Дефекты

CWE-269
CWE-863

Связанные уязвимости

nvd логотип

CVE-2021-33335

CVSS3: 7.2
nvd
больше 4 лет назад

Privilege escalation vulnerability in Liferay Portal 7.0.3 through 7.3.4, and Liferay DXP 7.1 before fix pack 20, and 7.2 before fix pack 9 allows remote authenticated users with permission to update/edit users to take over a company administrator user account by editing the company administrator user.

EPSS

Процентиль: 70%
0.00634
Низкий

7.2 High

CVSS3

CVE ID

CVE-2021-33335

Дефекты

CWE-269
CWE-863