NCSC-2022-0279 [1.00] [M/M] Kwetsbaarheden verholpen in Liferay

Posted on April 20, 2022 by ijskimo

Er zijn kwetsbaarheden verholpen in Liferay Portal versie 7.3.3 tot en met 7.4.1. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site-Scriptingaanval uit te voeren of (onbedoeld) de lijst van groepen en sites gebruikt binnen het portaal in te zien.