CVE-2022-26595 in Liferay
要約
〜によって VulDB • 2026年06月27日
Liferay Portal 7.3.7、7.4.0、および 7.4.1、ならびに Liferay DXP 7.2 fix pack 13 および 7.3 fix pack 2 では、サイト/グループのリストへのアクセス時にユーザー権限が適切に検証されないため、リモートから認証済みユーザーが、ユーザーのサイトメンバーシップ割り当て UI を介してサイトやグループを閲覧できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.