CVE

Vulnerabilidad en Liferay Portal y Liferay DXP (CVE-2021-29050)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

20/02/2024

Última modificación:

22/02/2024

Descripción

Vulnerabilidad de Cross-Site Request Forgery (CSRF) en la página de términos de uso en Liferay Portal anterior a 7.3.6 y Liferay DXP 7.3 anterior al service pack 1, 7.2 anterior al fix pack 11 permite a atacantes remotos aceptar los términos de uso del sitio mediante ingeniería social e incitar al usuario a visitar una página maliciosa.

Referencias a soluciones, herramientas e información

https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2021-29050