CVE

Vulnerabilidad en Liferay Portal y Liferay DXP (CVE-2021-29038)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

20/02/2024

Última modificación:

22/02/2024

Descripción

Liferay Portal 7.2.0 a 7.3.5 y versiones anteriores no compatibles, y Liferay DXP 7.3 anterior al fix pack 1, 7.2 anterior al fix pack 17 y versiones anteriores no compatibles no ofuscan las respuestas de recordatorio de contraseña en la página, lo que permite a los atacantes utilizar ataques de man-in-the-middle para robar las respuestas de recordatorio de contraseña del usuario.

Referencias a soluciones, herramientas e información

https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2021-29038