Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-97gm-mcv6-cphm

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

Shell command injection in Liferay Portal

Liferay Portal through 6.2.10 allows remote authenticated users to execute arbitrary shell commands via a crafted Velocity template.

Ссылки

Пакеты

Наименование

com.liferay.portal:portal-impl

maven
Затронутые версииВерсия исправления

< 6.2.11

6.2.11

Наименование

com.liferay.portal:portal-service

maven
Затронутые версииВерсия исправления

< 6.2.11

6.2.11

EPSS

Процентиль: 81%
0.0151
Низкий

8.8 High

CVSS3

CVE ID

CVE-2010-5327

Связанные уязвимости

nvd логотип

CVE-2010-5327

CVSS3: 8.8
nvd
около 9 лет назад

Liferay Portal through 6.2.10 allows remote authenticated users to execute arbitrary shell commands via a crafted Velocity template.

EPSS

Процентиль: 81%
0.0151
Низкий

8.8 High

CVSS3

CVE ID

CVE-2010-5327