Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6c88-gvxw-f5hg

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 4.9

Описание

Liferay Portal and Liferay DXP Stores User Passwords in Cleartext

The Portal Workflow module in Liferay Portal 7.3.2 and earlier, and Liferay DXP 7.0 before fix pack 93, 7.1 before fix pack 19, and 7.2 before fix pack 7, user's clear text passwords are stored in the database if workflow is enabled for user creation, which allows attackers with access to the database to obtain a user's password.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.3.0, <= 7.3.2

Отсутствует

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

< 7.0.10.fp93

7.0.10.fp93

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.1.0, < 7.1.10.fp19

7.1.10.fp19

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp7

7.2.10.fp7

EPSS

Процентиль: 32%
0.00123
Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2021-33325

Дефекты

CWE-312

Связанные уязвимости

nvd логотип

CVE-2021-33325

CVSS3: 4.9
nvd
больше 4 лет назад

The Portal Workflow module in Liferay Portal 7.3.2 and earlier, and Liferay DXP 7.0 before fix pack 93, 7.1 before fix pack 19, and 7.2 before fix pack 7, user's clear text passwords are stored in the database if workflow is enabled for user creation, which allows attackers with access to the database to obtain a user's password.

EPSS

Процентиль: 32%
0.00123
Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2021-33325

Дефекты

CWE-312