Описание
The organization selector in Liferay Portal 7.4.3.81 through 7.4.3.85, and Liferay DXP 7.4 update 81 through 85 does not check user permission, which allows remote authenticated users to obtain a list of all organizations.
Уязвимые конфигурации
Конфигурация 1Версия от 7.4.3.81 (включая) до 7.4.3.85 (включая)
Одно из
cpe:2.3:a:liferay:digital_experience_platform:7.4:update81:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update82:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update83:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update84:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update85:*:*:*:*:*:*
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00324
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-425
CWE-862
Связанные уязвимости
CVSS3: 4.3
github
больше 2 лет назад
Liferay Portal and Liferay DXP Organization Selector Does Not Check User Permissions
EPSS
Процентиль: 55%
0.00324
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-425
CWE-862