Vulnerabilidad de path traversal en el módulo Hypermedia REST APIs

Liferay Portal ha publicado una vulnerabilidad de path traversal en el módulo de Hypermedia REST APIs del framework Liferay, que permitiría a atacantes remotos acceder a archivos confidenciales. Dicha vulnerabilidad de severidad desconocida aún no cuenta con una identificación ni una puntuación asignada.

Esta se debe a una falla en el componente parameter en la ubicación com.liferay.headless.discovery.web/META-INF/resources. Un atacante de manera remota podría acceder a los archivos confidenciales en el sistema afectado.

Las versiones del módulo Hypermedia REST API afectadas van desde la 7.4.0 a 7.4.2.

Recomendamos instalar las actualizaciones correspondientes provistas por Liferay Portal mediante el siguiente enlace:

Referencias:

Compartir: