Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-773f-f929-qgjj

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.3

Описание

Liferay Portal and Liferay DXP Potentially Reveal LDAP Server Password via Unsafe Connection

Liferay Portal before 7.3.0, and Liferay DXP 7.0 before fix pack 89, 7.1 before fix pack 17, and 7.2 before fix pack 4, does not safely test a connection to a LDAP server, which allows remote attackers to obtain the LDAP server's password via the Test LDAP Connection feature.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

< 7.3.0

7.3.0

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.10.fp89

7.0.10.fp89

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.1.0, < 7.1.10.fp17

7.1.10.fp17

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp4

7.2.10.fp4

EPSS

Процентиль: 56%
0.00337
Низкий

8.3 High

CVSS3

CVE ID

CVE-2020-15841

Дефекты

CWE-522

Связанные уязвимости

nvd логотип

CVE-2020-15841

CVSS3: 8.3
nvd
больше 5 лет назад

Liferay Portal before 7.3.0, and Liferay DXP 7.0 before fix pack 89, 7.1 before fix pack 17, and 7.2 before fix pack 4, does not safely test a connection to a LDAP server, which allows remote attackers to obtain the LDAP server's password via the Test LDAP Connection feature.

EPSS

Процентиль: 56%
0.00337
Низкий

8.3 High

CVSS3

CVE ID

CVE-2020-15841

Дефекты

CWE-522