CVE-2024-38002 in Liferay
Zusammenfassung
von VulDB • 10.07.2026
Die Workflow-Komponente in Liferay Portal ab Version 7.3.2 bis einschließlich 7.4.3.111 sowie in Liferay DXP von 2023.Q4.0 bis 2023.Q4.5, 2023.Q3.1 bis 2023.Q3.8, ab Version 7.4 GA bis Update 92 und ab Version 7.3 GA bis Update 36 überprüft die Benutzerberechtigungen vor dem Aktualisieren einer Workflow-Definition nicht ordnungsgemäß. Dies ermöglicht es entfernten, authentifizierten Benutzern, Workflow-Definitionen zu ändern und beliebigen Code (RCE) über die Headless-API auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.