GHSA-9427-7f65-88c8

Опубликовано: 07 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Liferay Portal Insecure Default Configuration in auth.login.prompt.enabled

An insecure default in the component auth.login.prompt.enabled of Liferay Portal v7.0.0 through v7.4.2 allows attackers to enumerate usernames, site names, and pages.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven

Затронутые версииВерсия исправления

>= 7.0.0-a1, < 7.4.2-ga3

7.4.2-ga3

Наименование

com.liferay.portal:com.liferay.portal.impl

maven

Затронутые версииВерсия исправления

< 8.0.0

8.0.0

EPSS

Процентиль: 41%

0.00195

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-41414

Дефекты

CWE-276

Связанные уязвимости

CVE-2022-41414

CVSS3: 5.3

nvd

больше 3 лет назад

An insecure default in the component auth.login.prompt.enabled of Liferay Portal v7.0.0 through v7.4.2 allows attackers to enumerate usernames, site names, and pages.

EPSS

Процентиль: 41%

0.00195

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-41414

Дефекты

CWE-276