Liferay 脆弱性

タイムライン

タイプ

Not Defined167
Content Management System1

製品

Liferay Portal149
Liferay DXP132
Liferay Enterprise Portal7
Liferay Liferay Portal3
Liferay CMS Portal1

修復

Official Fix112
Temporary Fix0
Workaround0
Unavailable0
Not Defined56

悪用可能性

High1
Functional0
Proof-of-Concept9
Unproven0
Not Defined158

アクセスベクター

Not Defined0
Physical0
Local0
Adjacent8
Network160

認証

Not Defined0
High7
Low110
None51

ユーザー操作

Not Defined0
Required108
None60

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤444
≤552
≤636
≤730
≤85
≤90
≤101

CVSSv3 Temp

≤10
≤20
≤32
≤444
≤552
≤638
≤727
≤84
≤91
≤100

VulDB

≤10
≤20
≤35
≤477
≤556
≤613
≤715
≤81
≤90
≤101

NVD

≤10
≤20
≤30
≤40
≤57
≤615
≤719
≤86
≤94
≤102

CNA

≤10
≤20
≤32
≤40
≤57
≤613
≤713
≤81
≤914
≤109

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k52
<2k103
<5k13
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k161
<2k7
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (9): CMS Portal (1), DXP (132), Enterprise Portal (7), Liferay Enterprise Portal (1), Liferay Portal (3), Liferay Portal Enterprise (1), Portal (149), Portal CE (1), portal (1)

公開済みBaseTemp脆弱性Prod修復EPSSCTICVE
2024年02月21日6.26.2Liferay Portal/DXP Document クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2023-47795
2024年02月21日6.96.8Liferay Portal/DXP Javascript Style Link クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2024-25147
2024年02月21日6.26.2Liferay Portal/DXP Users Admin Module クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2024-25602
2024年02月21日6.26.2Liferay Portal/DXP Expando Module クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2024-25601
2024年02月21日6.26.2Liferay Portal/DXP Instance Settings for Accounts クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2023-40191
2024年02月21日4.44.4Liferay Portal/DXP Calendar Module クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2024-25151
2024年02月21日6.26.2Liferay Portal/DXP Message Board Widget クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2024-25152
2024年02月21日6.26.2Liferay Portal/DXP DDMForm クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2024-25603
2024年02月21日6.96.8Liferay Portal/DXP Add Assignees to a Role Page クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2023-42496
2024年02月21日6.26.2Liferay Portal/DXP クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2024-26266
2024年02月21日6.96.8Liferay Portal/DXP portlet.js クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2024-26269
2024年02月21日6.96.8Liferay Portal/DXP クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.02CVE-2023-42498
2024年02月21日4.34.1Liferay DXP/Portal 未知の脆弱性未知Not DefinedOfficial Fix0.000430.02CVE-2021-29050
2024年02月21日3.13.0Liferay DXP/Portal Password Reminder Page 情報の漏洩未知Not DefinedOfficial Fix0.000430.02CVE-2021-29038
2024年02月20日6.26.2Liferay Portal/DXP Entry Content Text クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000430.03CVE-2024-25610
2024年02月20日4.54.4Liferay Portal/DXP 情報の漏洩未知Not DefinedOfficial Fix0.000430.02CVE-2024-26268
2024年02月20日5.15.0Liferay Portal/DXP Account Settings Page 特権昇格未知Not DefinedOfficial Fix0.000430.04CVE-2024-26270
2024年02月20日5.35.2Liferay Portal/DXP Response Header 特権昇格未知Not DefinedOfficial Fix0.000430.02CVE-2024-26267
2024年02月20日4.64.5Liferay Portal/DXP Image Uploader Module サービス拒否未知Not DefinedOfficial Fix0.000430.03CVE-2024-26265
2024年02月20日6.05.9Liferay Portal/DXP Java2WsddTask._format XML External Entity未知Not DefinedOfficial Fix0.000430.04CVE-2024-25606
2024年02月20日5.25.1Liferay Portal/DXP External URL HtmlUtil.escapeRedirect未知Not DefinedOfficial Fix0.000610.02CVE-2024-25608
2024年02月20日5.65.5Liferay Portal/DXP 弱い暗号化未知Not DefinedOfficial Fix0.000430.06CVE-2024-25607
2024年02月20日5.25.1Liferay Portal/DXP External URL HtmlUtil.escapeRedirect未知Not DefinedOfficial Fix0.000610.02CVE-2024-25609
2024年02月20日5.45.3Liferay Portal/DXP User/Organizations Section 特権昇格未知Not DefinedOfficial Fix0.000430.02CVE-2024-25604
2024年02月20日5.35.2Liferay Portal/DXP Journal Module 特権昇格未知Not DefinedOfficial Fix0.000430.04CVE-2024-25605

143 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 143 results.

概要

Do you know our Splunk app?

Download it now for free!