NCSC-2021-0424 [1.00] [M/H] Kwetsbaarheden verholpen in Liferay Portal

Posted on May 17, 2021 by ijskimo

Er zijn kwetsbaarheden verholpen in Liferay Portal. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens