Описание
The Object module in Liferay Portal 7.4.3.4 through 7.4.3.48, and Liferay DXP 7.4 before update 49 does properly isolate objects in difference virtual instances, which allows remote authenticated users in one virtual instance to view objects in a different virtual instance via OAuth 2 scope administration page.
Уязвимые конфигурации
Конфигурация 1Версия от 7.4.3.4 (включая) до 7.4.3.48 (включая)
Одно из
cpe:2.3:a:liferay:digital_experience_platform:7.4:-:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update1:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update34:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update36:*:*:*:*:*:*
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00133
Низкий
2.7 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 4.3
github
около 2 лет назад
Liferay portal unauthorized access to objects via OAuth 2 scope
EPSS
Процентиль: 34%
0.00133
Низкий
2.7 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other