Liferay Portal和Liferay DXP 安全漏洞
CNNVD编号CNNVD-202305-2153
CVE编号
CVE-2023-33946
| CNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
其他
|
厂商
--
| 威胁类型
远程
|
发布时间
2023-05-24
| 更新时间
2023-06-02
|
CVSS 2.0
--
|
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
|
漏洞来源
--
|
Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal、Liferay DXP存在安全漏洞��该漏洞源于允许一个虚拟实例中的远程身份验证用户通过 OAuth 2 查看不同虚拟实例中的管理页面,以下产品和版本受到影响:Liferay Portal 7.4.3.4 至 7.4.3.48版本、Liferay DXP 7.4.49版本。