logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Liferay Portal 和 Liferay DXP 安全漏洞

CNNVD编号CNNVD-202108-368
CVE编号 CVE-2021-33335 CNVD编号
CNVD-2021-62979
CICSVD编号
--
危害级别
漏洞类型 其他
厂商 -- 威胁类型 远程
发布时间 2021-08-03 更新时间 2022-07-14
CVSS 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --
漏洞简介
Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal 7.0.3至 7.3.4版本,Liferay DXP 7.1(修复包20之前)和7.2(修复包9之前)版本中存在安全漏洞,该漏洞源于允许经过身份验证的远程用户拥有更新编辑用户的权限,通过编辑公司管理员用户获取公司管理员用户帐户权限。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:liferay:liferay_portal:7.0.3:ga4::
2CPE:/a:liferay:liferay_portal:7.0.3_ga4:::
3CPE:/a:liferay:liferay_portal:7.0.4:ga5::
4CPE:/a:liferay:liferay_portal:7.0.5:ga6::
5CPE:/a:liferay:liferay_portal:7.0.6:::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 18
补丁
Liferay Portal 和 Liferay DXP 安全漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/120747906 CONFIRM
2 https://issues.liferay.com/browse/LPE-17103 CONFIRM
检索漏洞
关键词
危害级别
至
相关漏洞
Liferay Portal和Liferay DXP 安全漏洞 2022-11-14
Liferay Portal和Liferay DXP 安全漏洞 2022-11-14
Liferay Portal和Liferay DXP 安全漏洞 2022-09-21
Liferay Portal和Liferay DXP 安全漏洞 2023-05-24
Liferay Portal和Liferay DXP 安全漏洞 2023-05-24
同类型漏洞
PrestaShop 安全漏洞 2023-06-01
Unicorn 安全漏洞 2023-06-01
Runsystem Jiyu Kukan 安��漏洞 2023-06-01
Unicorn 安全漏洞 2023-06-01
Timmystudios Fast Typing Keyboard 安全漏洞 2023-06-01
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠