PT-2024-20781 · Liferay · Liferay Portal+1
Publicado
2024-02-08
·
Atualizado
2024-10-02
·
CVE-2024-25148
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Liferay Portal 7.2.0 a 7.4.1
Liferay DXP 7.3 anterior ao Service Pack 3
Liferay DXP 7.2 anterior ao Fix Pack 15
Descrição
O parâmetro de URL
doAsUserId pode vazar ao criar conteúdo vinculado usando o editor WYSIWYG enquanto se faz a representação de um usuário. Isso poderia permitir que usuários remotos autenticados se passassem por um usuário após acessar o conteúdo vinculado.Recomendações
Para as versões 7.2.0 a 7.4.1 do Liferay Portal, atualize para uma versão que inclua a correção para o vazamento do parâmetro
doAsUserId.Para o Liferay DXP 7.3, aplique o Service Pack 3 ou posterior para resolver o problema.
Para o Liferay DXP 7.2, aplique o Fix Pack 15 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao editor WYSIWYG ao assumir a identidade de um usuário para minimizar o risco de exploração.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Liferay Dxp
Liferay Portal