CVE-2022-26595 in LiferayИнформация

Сводка

по VulDB • 27.06.2026

Liferay Portal версий 7.3.7, 7.4.0 и 7.4.1, а также Liferay DXP в составе исправлений (fix pack) 13 для версии 7.2 и fix pack 2 для версии 7.3 не обеспечивают надлежащую проверку прав пользователя при доступе к списку сайтов/групп, что позволяет удаленным авторизованным пользователям просматривать сайты/группы через пользовательский интерфейс назначения членства в сайте (site membership assignment UI).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

07.03.2022

Раскрытие

19.04.2022

Модерация

принято

Вход

VDB-197678

EPSS

0.00731

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!