Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-87x7-pwrx-jch7

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Liferay Portal and Liferay DXP Reveals Data via Overly Verbose Error Messages

The JSON web services in Liferay Portal 7.3.4 and earlier, and Liferay DXP 7.0 before fix pack 97, 7.1 before fix pack 20 and 7.2 before fix pack 10 may provide overly verbose error messages, which allows remote attackers to use the contents of error messages to help launch another, more focused attacks via crafted inputs.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

< 7.3.5

7.3.5

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

< 7.0.10.fp97

7.0.10.fp97

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.1.0, < 7.1.10.fp20

7.1.10.fp20

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp10

7.2.10.fp10

EPSS

Процентиль: 60%
0.00402
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-29040

Дефекты

CWE-209

Связанные уязвимости

nvd логотип

CVE-2021-29040

CVSS3: 5.3
nvd
больше 4 лет назад

The JSON web services in Liferay Portal 7.3.4 and earlier, and Liferay DXP 7.0 before fix pack 97, 7.1 before fix pack 20 and 7.2 before fix pack 10 may provide overly verbose error messages, which allows remote attackers to use the contents of error messages to help launch another, more focused attacks via crafted inputs.

EPSS

Процентиль: 60%
0.00402
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-29040

Дефекты

CWE-209