Argitalpen data: 2022/01/25

Garrantzia:Kritikoa

Kaltetutako baliabideak:

Hypermedia REST APIs modulua Liferay Portal-en, 7.4.0tik 7.4.2ra bitarteko bertsioak.

Azalpena:

Murriztutako direktorio batera bidearen murrizpen oker erako (path traversal) larritasun kritikoko ahultasun bat aurkitu da Liferay Portal-en Hypermedia REST APIs-en.

Konponbidea:

Ez dago inolako partxerik eskuragarri Liferay Portal 7.4.2 eta lehenagoko bertsioetarako. Horren ordez, erabiltzaileek Liferay Portal 7.4.3.4 GA4 (7.4.3.4) bertsiora eguneratu beharra dute.

Xehetasuna:

Ahultasun hau baliatuz, urruneko erasotzaile batek sarbidea lor lezake com.liferay.headless.discovery.web/META-INF/resources-etik kanpoko fitxategietara 'parameter' parametroaren bidez.

Etiketak:Eguneraketa, CMS, Ahultasuna