exploitDog

CVE-2022-41414

Опубликовано: 07 окт. 2022

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An insecure default in the component auth.login.prompt.enabled of Liferay Portal v7.0.0 through v7.4.2 allows attackers to enumerate usernames, site names, and pages.

Ссылки

https://portal.liferay.dev/learn/security/known-vulnerabilities
Not Applicable
https://portal.liferay.dev/learn/security/known-vulnerabilities
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.4.2 (включая)

EPSS

Процентиль: 42%

0.00195

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-9427-7f65-88c8

CVSS3: 5.3

github

больше 3 лет назад

Liferay Portal Insecure Default Configuration in auth.login.prompt.enabled

EPSS

Процентиль: 42%

0.00195

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-276