Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wgqm-qp44-cg6x

Опубликовано: 15 нояб. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Incorrect Default Permissions in Liferay Portal

The Hypermedia REST APIs module in Liferay Portal 7.4.1 through 7.4.3.4, and Liferay DXP 7.4 GA does not properly check permissions, which allows remote attackers to obtain a WikiNode object via the WikiNodeResource.getSiteWikiNodeByExternalReferenceCode API.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.4.1, <= 7.4.3.4

7.4.3.5

EPSS

Процентиль: 40%
0.00186
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-42128

Дефекты

CWE-276

Связанные уязвимости

nvd логотип

CVE-2022-42128

CVSS3: 5.3
nvd
около 3 лет назад

The Hypermedia REST APIs module in Liferay Portal 7.4.1 through 7.4.3.4, and Liferay DXP 7.4 GA does not properly check permissions, which allows remote attackers to obtain a WikiNode object via the WikiNodeResource.getSiteWikiNodeByExternalReferenceCode API.

EPSS

Процентиль: 40%
0.00186
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-42128

Дефекты

CWE-276