Liferay Portal ha publicado una vulnerabilidad de path traversal en el módulo de Hypermedia REST APIs del framework Liferay, que permitiría a atacantes remotos acceder a archivos confidenciales. Dicha vulnerabilidad de severidad desconocida aún no cuenta con una identificación ni una puntuación asignada.
Esta se debe a una falla en el componente parameter en la ubicación com.liferay.headless.discovery.web/META-INF/resources. Un atacante de manera remota podría acceder a los archivos confidenciales en el sistema afectado.
Las versiones del módulo Hypermedia REST API afectadas van desde la 7.4.0 a 7.4.2.
Recomendamos instalar las actualizaciones correspondientes provistas por Liferay Portal mediante el siguiente enlace:
Referencias: