exploitDog

GHSA-9fcg-wrp8-qhr4

Опубликовано: 20 мар. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.1

Описание

Liferay Portal and Liferay DXP Reveals Data via Forms

The data exposure vulnerability in Liferay Portal 7.4.0 through 7.4.3.126, and Liferay DXP 2024.Q3.0, 2024.Q2.0 through 2024.Q2.12, 2024.Q1.1 through 2024.Q1.12, 2023.Q4.0 through 2023.Q4.10, 2023.Q3.1 through 2023.Q3.10, 7.4 GA through update 92 allows an unauthorized user to obtain entry data from forms.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven

Затронутые версииВерсия исправления

>= 7.4.0, < 7.4.3.129

7.4.3.129

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 2024.Q3.0, < 2024.Q3.1

2024.Q3.1

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 2024.Q2.0, <= 2024.Q2.12

Отсутствует

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 2024.Q1.1, < 2024.Q1.13

2024.Q1.13

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 2023.Q4.0, <= 2023.Q4.10

Отсутствует

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 2023.Q3.1, <= 2023.Q3.10

Отсутствует

EPSS

Процентиль: 27%

0.00099

Низкий

5.1 Medium

CVSS4

CVE ID

Дефекты

CWE-201

Связанные уязвимости

CVE-2025-2565

CVSS3: 4.3

nvd

11 месяцев назад

The data exposure vulnerability in Liferay Portal 7.4.0 through 7.4.3.126, and Liferay DXP 2024.Q3.0, 2024.Q2.0 through 2024.Q2.12, 2024.Q1.1 through 2024.Q1.12, 2023.Q4.0 through 2023.Q4.10, 2023.Q3.1 through 2023.Q3.10, 7.4 GA through update 92 allows an unauthorized user to obtain entry data from forms.

EPSS

Процентиль: 27%

0.00099

Низкий

5.1 Medium

CVSS4

CVE ID

Дефекты

CWE-201