GHSA-h9ww-wjg4-jvvg

Опубликовано: 23 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Liferay Portal and Liferay DXP Fails to Check Permissions in Translation Module

The Translation module before v2.0.58 from Liferay Portal (v7.4.3.12 through v7.4.3.36), and Liferay DXP 7.4 update 8 through 36 does not check permissions before allowing a user to export a web content for translation, allowing attackers to download a web content page's XLIFF translation file via crafted URL.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.translation.web

maven

Затронутые версииВерсия исправления

< 2.0.58

2.0.58

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.4.13.u8, <= 7.4.13.u36

7.4.13.u37

EPSS

Процентиль: 44%

0.0022

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-38512

Дефекты

CWE-269

CWE-862

Связанные уязвимости

CVE-2022-38512

CVSS3: 6.5

nvd

больше 3 лет назад

The Translation module in Liferay Portal v7.4.3.12 through v7.4.3.36, and Liferay DXP 7.4 update 8 through 36 does not check permissions before allowing a user to export a web content for translation, allowing attackers to download a web content page's XLIFF translation file via crafted URL.

EPSS

Процентиль: 44%

0.0022

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-38512

Дефекты

CWE-269

CWE-862