Sahil Mehra

**Nome do software vulnerável e versões afetadas** Liferay Portal, versões 7.2.0 a 7.4.2 Liferay DXP 7.3, anterior à atualização 4 Liferay DXP 7.2, anterior ao pacote de correções 19 **Descrição** A vulnerabilidade permite que usuários remotos autenticados obtenham o nome completo de um usuário a partir do título da página, enumerando os nomes de tela dos usuários. Trata-se de uma vulnerabilidade de divulgação de informações no Painel de Controle. **Recomendações** Para as versões do Liferay Portal 7.2.0 a 7.4.2, atualize para uma versão fora desse intervalo para resolver o problema. Para o Liferay DXP 7.3, aplique a atualização 4 ou posterior. Para o Liferay DXP 7.2, aplique o fix pack 19 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao Painel de Controle para minimizar o risco de exploração.