GHSA-xph3-vjcq-g488

Опубликовано: 02 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Liferay Portal and Liferay DXP Organization Selector Does Not Check User Permissions

The organization selector before 4.0.14 from Liferay Portal (7.4.3.81 through 7.4.3.85), and Liferay DXP 7.4 update 81 through 85 does not check user permission, which allows remote authenticated users to obtain a list of all organizations.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.organizations.item.selector.web

maven

Затронутые версииВерсия исправления

< 4.0.14

4.0.14

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.4.143.u81, <= 7.4.143.u85

Отсутствует

EPSS

Процентиль: 55%

0.00324

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-3426

Дефекты

CWE-425

CWE-862

Связанные уязвимости

CVE-2023-3426

CVSS3: 4.3

nvd

больше 2 лет назад

The organization selector in Liferay Portal 7.4.3.81 through 7.4.3.85, and Liferay DXP 7.4 update 81 through 85 does not check user permission, which allows remote authenticated users to obtain a list of all organizations.

EPSS

Процентиль: 55%

0.00324

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-3426

Дефекты

CWE-425

CWE-862