CVE-2020-7961

Versões do Liferay Portal anteriores à 7.2.1 CE GA2

A vulnerabilidade está relacionada à deserialização de dados não confiáveis no Liferay Portal, o que permite que invasores remotos executem código arbitrário por meio de serviços web JSON (JSONWS). Isso se deve a falhas no mecanismo de deserialização. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário.

Para versões anteriores à 7.2.1 CE GA2, atualize para a versão 7.2.1 CE GA2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos serviços JSONWS até que um patch seja aplicado. Evite usar os serviços JSONWS para dados não confiáveis até que o problema seja resolvido.