В Liferay Portal 7.1.0 - 7.4.3.111 и Liferay DXP 2023.Q4.0, 2023.Q3.1 - 2023.Q3.4, 7.4 GA - update 92, 7.3 GA - update 35 и более старых не…
В Liferay Portal 7.1.0 - 7.4.3.111 и Liferay DXP 2023.Q4.0, 2023.Q3.1 - 2023.Q3.4, 7.4 GA - update 92, 7.3 GA - update 35 и более старых неподдерживаемых версиях тип членства по умолчанию для вновь созданного сайта установлен как «Открытый», что позволяет любому зарегистрированному пользователю стать участником сайта. Удаленный злоумышленник с членством в сайте может потенциально просматривать, добавлять или редактировать контент на сайте [1]. Для устранения уязвимости необходимо обновить Liferay Portal до версии 7.4.3.112 или более поздней, а Liferay DXP до версии 2024.Q1.1, 2023.Q4.1, 2023.Q3.5 или 7.3 U36. Источники: - [1] https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2025-43797
Продукт инициализирует или задаёт ресурс со значением по умолчанию, которое предполагается изменить установщиком, администратором или специалистом по сопровождению продукта, однако это значение по умолчанию не является безопасным.
https://cwe.mitre.org/data/definitions/1188.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| digital_experience_platform | * | Отслеживается |
| liferay_portal | * | Отслеживается |