GHSA-5j86-vmpx-42pc

Опубликовано: 23 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Liferay Portal Path Traversal Vulnerability via the Hypermedia REST APIs Module

Path traversal vulnerability in the Hypermedia REST APIs module before 4.0.12 from Liferay Portal (7.4.0 through 7.4.2) allows remote attackers to access files outside of com.liferay.headless.discovery.web/META-INF/resources via the parameter parameter.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.headless.discovery.web

maven

Затронутые версииВерсия исправления

< 4.0.12

4.0.12

EPSS

Процентиль: 49%

0.00262

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-28981

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-28981

CVSS3: 7.5

nvd

больше 3 лет назад

Path traversal vulnerability in the Hypermedia REST APIs module in Liferay Portal 7.4.0 through 7.4.2 allows remote attackers to access files outside of com.liferay.headless.discovery.web/META-INF/resources via the `parameter` parameter.

EPSS

Процентиль: 49%

0.00262

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-28981

Дефекты

CWE-22