CVE-2022-26595 in Liferay
Resumen
por MITRE • 2022-04-19
Liferay Portal versiones 7.3.7, 7.4.0, y 7.4.1, y Liferay DXP versiones 7.2 fix pack 13, y 7.3 fix pack 2 no comprueban apropiadamente los permisos de usuarios cuando acceden a una lista de sitios/grupos, lo que permite a usuarios remotos autenticados visualizar sitios/grupos por medio de la UI de asignación de miembros del sitio del usuario
If you want to get best quality of vulnerability data, you may have to visit VulDB.