CVE-2022-26595 in Liferay情報

要約

〜によって VulDB • 2026年06月27日

Liferay Portal 7.3.7、7.4.0、および 7.4.1、ならびに Liferay DXP 7.2 fix pack 13 および 7.3 fix pack 2 では、サイト/グループのリストへのアクセス時にユーザー権限が適切に検証されないため、リモートから認証済みユーザーが、ユーザーのサイトメンバーシップ割り当て UI を介してサイトやグループを閲覧できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2022年03月07日

モデレーション

承諾済み

エントリ

VDB-197678

EPSS

0.00731

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!