تنبيه امني متعدد Liferay Portal
تنبيه امني متعدد Liferay Portal CVE-2022-397
محتويات التنبيه:– جدول معلومات– المخاطر– الأنظمة المثأثرة– ملخص حول الثغرة– الحلول– المصادر |
معلومات :
المرجع | CVE-2022-397 |
العنوان | Multiples vulnérabilités dans Liferay Portal |
تاريخ الاصدار الأول | 28 avril 2022 |
تاريخ أخر تحديث | 28 avril 2022 |
المصادر | Bulletin de sécurité Liferay du 24 janvier 2022 Bulletin de sécurité Liferay du 24 janvier 2022 |
المرفقات | Aucune(s) |
المخاطر:
|
الأنظمة المثأثرة:
|
ملخص الثغرة:
De multiples vulnérabilités ont été découvertes dans Liferay Portal. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS). |
الحلول من هده الثغرة:
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). |
المصادر:
|