Описание
Missing Authorization in Collection Provider component in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.Q2.9, 2025.Q1.0 through 2025.Q1.16, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.19 allows instance users to read and select unauthorized Blueprints through the Collection Providers across instances.
Уязвимые конфигурации
Конфигурация 1Версия от 2024.q1.1 (включая) до 2024.q1.20 (исключая)Версия от 2024.q2.0 (включая) до 2024.q2.13 (включая)Версия от 2024.q3.1 (включая) до 2024.q3.13 (включая)Версия от 2024.q4.0 (включая) до 2024.q4.7 (включая)Версия от 7.4.0 (включая) до 7.4.3.132 (включая)
Одно из
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00044
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
github
4 месяца назад
Liferay Portal and DXP are Missing Authorization in Collection Provider
EPSS
Процентиль: 14%
0.00044
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-862