Описание
Pattern Redirects in Liferay Portal 7.4.3.48 through 7.4.3.76, and Liferay DXP 7.4 update 48 through 76 allows regular expressions that are vulnerable to ReDoS attacks to be used as patterns, which allows remote attackers to consume an excessive amount of server resources via crafted request URLs.
Уязвимые конфигурации
Конфигурация 1Версия от 7.4.3.48 (включая) до 7.4.3.76 (включая)
Одно из
cpe:2.3:a:liferay:digital_experience_platform:7.4:update48:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update76:*:*:*:*:*:*
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00448
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-1333
CWE-1333
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
Liferay Portal has Inefficient Regular Expression
EPSS
Процентиль: 63%
0.00448
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-1333
CWE-1333