GHSA-mj8w-h522-jwm8

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Liferay Portal and Liferay DXP Allows Arbitrary Redirect of Users to External URLs

Open redirect vulnerability in the Notifications module in Liferay Portal 7.0.0 through 7.3.1, and Liferay DXP 7.0 before fix pack 94, 7.1 before fix pack 19 and 7.2 before fix pack 8, allows remote attackers to redirect users to arbitrary external URLs via the 'redirect' parameter.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven

Затронутые версииВерсия исправления

>= 7.0.0, <= 7.3.1

Отсутствует

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.0.10.fp0, < 7.0.10.fp94

7.0.10.fp94

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.1.0, < 7.1.10.fp19

7.1.10.fp19

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp8

7.2.10.fp8

EPSS

Процентиль: 57%

0.00356

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-33331

Дефекты

CWE-601

Связанные уязвимости

CVE-2021-33331

CVSS3: 6.1

nvd

больше 4 лет назад

EPSS

Процентиль: 57%

0.00356

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-33331

Дефекты

CWE-601