Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38512

Опубликовано: 22 сент. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

The Translation module in Liferay Portal v7.4.3.12 through v7.4.3.36, and Liferay DXP 7.4 update 8 through 36 does not check permissions before allowing a user to export a web content for translation, allowing attackers to download a web content page's XLIFF translation file via crafted URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:liferay:dxp:7.4:update_10:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_11:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_12:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_13:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_14:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_15:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_16:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_17:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_18:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_19:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_20:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_21:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_22:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_23:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_24:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_25:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_26:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_27:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_28:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_29:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_3:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_30:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_31:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_32:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_33:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_34:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_35:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_36:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_8:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.4:update_9:*:*:*:*:*:*
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*
Версия от 7.4.3.12 (включая) до 7.4.3.36 (включая)

EPSS

Процентиль: 44%
0.0022
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862
CWE-862

Связанные уязвимости

github логотип

GHSA-h9ww-wjg4-jvvg

CVSS3: 6.5
github
больше 3 лет назад

Liferay Portal and Liferay DXP Fails to Check Permissions in Translation Module

EPSS

Процентиль: 44%
0.0022
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862
CWE-862