exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 2

CVE-2021-33321

больше 4 лет назад

Insecure default configuration in Liferay Portal 6.2.3 through 7.3.2, and Liferay DXP before 7.3, allows remote attackers to enumerate user email address via the forgot password functionality. The portal.property login.secure.forgot.password should be defaulted to true.

CVSS3: 7.5

EPSS: Низкий

GHSA-jfch-m2x3-2v66

больше 3 лет назад

Liferay Portal and Liferay DXP insecure default configuration

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

	Уязвимость	CVSS	EPSS	Опубликовано
	CVE-2021-33321 Insecure default configuration in Liferay Portal 6.2.3 through 7.3.2, and Liferay DXP before 7.3, allows remote attackers to enumerate user email address via the forgot password functionality. The portal.property login.secure.forgot.password should be defaulted to true.	CVSS3: 7.5	0% Низкий	больше 4 лет назад
	GHSA-jfch-m2x3-2v66 Liferay Portal and Liferay DXP insecure default configuration	CVSS3: 7.5	0% Низкий	больше 3 лет назад

Уязвимостей на страницу