Argitalpen data: 2022/01/25
Garrantzia:Kritikoa
Kaltetutako baliabideak:
Hypermedia REST APIs modulua Liferay Portal-en, 7.4.0tik 7.4.2ra bitarteko bertsioak.
Azalpena:
Murriztutako direktorio batera bidearen murrizpen oker erako (path traversal) larritasun kritikoko ahultasun bat aurkitu da Liferay Portal-en Hypermedia REST APIs-en.
Konponbidea:
Ez dago inolako partxerik eskuragarri Liferay Portal 7.4.2 eta lehenagoko bertsioetarako. Horren ordez, erabiltzaileek Liferay Portal 7.4.3.4 GA4 (7.4.3.4) bertsiora eguneratu beharra dute.
Xehetasuna:
Ahultasun hau baliatuz, urruneko erasotzaile batek sarbidea lor lezake com.liferay.headless.discovery.web/META-INF/resources-etik kanpoko fitxategietara 'parameter' parametroaren bidez.
Etiketak:Eguneraketa, CMS, Ahultasuna