Vulnerabilidad en el módulo de traducción de Liferay Portal y Liferay DXP (CVE-2022-38512)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/09/2022
Última modificación:
27/05/2025
Descripción
El módulo de traducción de Liferay Portal versiones v7.4.3.12 hasta v7.4.3.36, y Liferay DXP versiones 7.4 update 8 hasta 36, no comprueba los permisos antes de permitir a un usuario exportar un contenido web para su traducción, permitiendo a atacantes descargar el archivo de traducción XLIFF de una página de contenido web por medio de una URL diseñada
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:liferay:dxp:7.4:update_10:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_11:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_12:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_13:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_14:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_15:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_16:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_17:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_18:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_19:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_20:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_21:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_22:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_23:*:*:*:*:*:* | ||
| cpe:2.3:a:liferay:dxp:7.4:update_24:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página