Описание
Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.Q2.9, 2025.Q1.0 through 2025.Q1.16, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.0 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13 and 2024.Q1.1 through 2024.Q1.19 exposes "Internal Server Error" in the response body when a login attempt is made with a deleted Client Secret.
Уязвимые конфигурации
Конфигурация 1Версия от 2024.q1.1 (включая) до 2024.q1.20 (исключая)Версия от 2024.q2.0 (включая) до 2024.q2.13 (включая)Версия от 2024.Q3.0 (включая) до 2024.Q3.13 (включая)Версия от 2024.q4.0 (включая) до 2024.q4.7 (включая)Версия от 2025.Q1.0 (включая) до 2025.Q1.17 (исключая)Версия от 2025.Q2.0 (включая) до 2025.Q2.10 (исключая)Версия от 7.4.0 (включая) до 7.4.3.132 (включая)
Одно из
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-209
Связанные уязвимости
github
5 месяцев назад
Liferay Portal exposes 500 status when attempting login with a deleted client secret
EPSS
Процентиль: 9%
0.00033
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-209