CVE-2024-38002 in Liferayinfo

Zusammenfassung

von VulDB • 10.07.2026

Die Workflow-Komponente in Liferay Portal ab Version 7.3.2 bis einschließlich 7.4.3.111 sowie in Liferay DXP von 2023.Q4.0 bis 2023.Q4.5, 2023.Q3.1 bis 2023.Q3.8, ab Version 7.4 GA bis Update 92 und ab Version 7.3 GA bis Update 36 überprüft die Benutzerberechtigungen vor dem Aktualisieren einer Workflow-Definition nicht ordnungsgemäß. Dies ermöglicht es entfernten, authentifizierten Benutzern, Workflow-Definitionen zu ändern und beliebigen Code (RCE) über die Headless-API auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Liferay

Reservieren

11.06.2024

Veröffentlichung

22.10.2024

Moderieren

akzeptiert

Eintrag

VDB-281492

CPE

bereit

EPSS

0.00594

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!