Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mg3r-9jh8-33r9

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.1

Описание

Liferay Portal and Liferay DXP have Insecure Deserialization Vulnerability

Liferay Portal before 7.3.0, and Liferay DXP 7.0 before fix pack 90, 7.1 before fix pack 17, and 7.2 before fix pack 5, allows man-in-the-middle attackers to execute arbitrary code via crafted serialized payloads, because of insecure deserialization.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

< 7.3.0

7.3.0

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.10.fp90

7.0.10.fp90

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.1.0, < 7.1.10.fp17

7.1.10.fp17

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp5

7.2.10.fp5

EPSS

Процентиль: 68%
0.0057
Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-15842

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2020-15842

CVSS3: 8.1
nvd
больше 5 лет назад

Liferay Portal before 7.3.0, and Liferay DXP 7.0 before fix pack 90, 7.1 before fix pack 17, and 7.2 before fix pack 5, allows man-in-the-middle attackers to execute arbitrary code via crafted serialized payloads, because of insecure deserialization.

EPSS

Процентиль: 68%
0.0057
Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-15842

Дефекты

CWE-502