Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hw56-7xj4-7gx6

Опубликовано: 15 нояб. 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Liferay Portal and Liferay DXP Vulnerable to SQL Injection via Friendly URL Module

A SQL injection vulnerability in the Friendly Url module in Liferay Portal 7.3.7, and Liferay DXP 7.3 fix pack 2 through update 4 allows attackers to execute arbitrary SQL commands via a crafted payload injected into the title field of a friendly URL.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.3.7, < 7.4.0-ga1

7.4.0-ga1

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.3.10.fp2, < 7.3.10.u4

7.3.10.u4

Наименование

com.liferay:com.liferay.friendly.url.service

maven
Затронутые версииВерсия исправления

< 4.0.3

4.0.3

EPSS

Процентиль: 74%
0.00815
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-42122

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2022-42122

CVSS3: 9.8
nvd
около 3 лет назад

A SQL injection vulnerability in the Friendly Url module in Liferay Portal 7.3.7, and Liferay DXP 7.3 fix pack 2 through update 4 allows attackers to execute arbitrary SQL commands via a crafted payload injected into the `title` field of a friendly URL.

EPSS

Процентиль: 74%
0.00815
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-42122

Дефекты

CWE-89