GHSA-qwj8-qgpr-8crm

Опубликовано: 08 фев. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 8.1

Описание

Liferay Portal vulnerable to user impersonation

In Liferay Portal 7.2.0 through 7.4.1, and older unsupported versions, and Liferay DXP 7.3 before service pack 3, 7.2 before fix pack 15, and older unsupported versions the doAsUserId URL parameter may get leaked when creating linked content using the WYSIWYG editor and while impersonating a user. This may allow remote authenticated users to impersonate a user after accessing the linked content.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven

Затронутые версииВерсия исправления

>= 7.2.0, < 7.4.2

7.4.2

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp15

7.2.10.fp15

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.3.0, < 7.3.10.u4

7.3.10.u4

EPSS

Процентиль: 58%

0.00371

Низкий

8.6 High

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2024-25148

Дефекты

CWE-200

CWE-201

Связанные уязвимости

CVE-2024-25148

CVSS3: 5.4

nvd

около 2 лет назад

In Liferay Portal 7.2.0 through 7.4.1, and older unsupported versions, and Liferay DXP 7.3 before service pack 3, 7.2 before fix pack 15, and older unsupported versions the `doAsUserId` URL parameter may get leaked when creating linked content using the WYSIWYG editor and while impersonating a user. This may allow remote authenticated users to impersonate a user after accessing the linked content.

EPSS

Процентиль: 58%

0.00371

Низкий

8.6 High

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2024-25148

Дефекты

CWE-200

CWE-201