CVE-2022-26595 in Liferay
Сводка
по VulDB • 27.06.2026
Liferay Portal версий 7.3.7, 7.4.0 и 7.4.1, а также Liferay DXP в составе исправлений (fix pack) 13 для версии 7.2 и fix pack 2 для версии 7.3 не обеспечивают надлежащую проверку прав пользователя при доступе к списку сайтов/групп, что позволяет удаленным авторизованным пользователям просматривать сайты/группы через пользовательский интерфейс назначения членства в сайте (site membership assignment UI).
If you want to get best quality of vulnerability data, you may have to visit VulDB.