cvelistv5 - cve-2024-26265

cve-2024-26265

Vulnerability from cvelistv5

Published

2024-02-20 12:51

Modified

2024-10-02 15:35

Severity ?

5.0 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L

Summary

The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.

References

▼	URL	Tags
	security@liferay.com	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265	Vendor Advisory

Impacted products

Vendor

Product

Version

▼

Version: 7.2.0

Version: 7.4.13
Version: 7.3.10
Version: 7.2.10

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            metrics: [
               {
                  other: {
                     content: {
                        id: "CVE-2024-26265",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "no",
                           },
                           {
                              "Technical Impact": "partial",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-02-21T19:41:28.464221Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-06-04T17:48:44.628Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
         {
            providerMetadata: {
               dateUpdated: "2024-08-02T00:07:17.892Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "vendor-advisory",
                     "x_transferred",
                  ],
                  url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265",
               },
            ],
            title: "CVE Program Container",
         },
      ],
      cna: {
         affected: [
            {
               defaultStatus: "unknown",
               product: "Portal",
               vendor: "Liferay",
               versions: [
                  {
                     lessThanOrEqual: "7.4.3.15",
                     status: "affected",
                     version: "7.2.0",
                     versionType: "maven",
                  },
               ],
            },
            {
               defaultStatus: "unknown",
               product: "DXP",
               vendor: "Liferay",
               versions: [
                  {
                     lessThanOrEqual: "7.4.13.u15",
                     status: "affected",
                     version: "7.4.13",
                     versionType: "maven",
                  },
                  {
                     lessThanOrEqual: "7.3.10-dxp-3",
                     status: "affected",
                     version: "7.3.10",
                     versionType: "maven",
                  },
                  {
                     lessThanOrEqual: "7.2.10-dxp-18",
                     status: "affected",
                     version: "7.2.10",
                     versionType: "maven",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               supportingMedia: [
                  {
                     base64: false,
                     type: "text/html",
                     value: "The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.",
                  },
               ],
               value: "The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.",
            },
         ],
         metrics: [
            {
               cvssV3_1: {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  availabilityImpact: "LOW",
                  baseScore: 5,
                  baseSeverity: "MEDIUM",
                  confidentialityImpact: "NONE",
                  integrityImpact: "NONE",
                  privilegesRequired: "LOW",
                  scope: "CHANGED",
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L",
                  version: "3.1",
               },
               format: "CVSS",
               scenarios: [
                  {
                     lang: "en",
                     value: "GENERAL",
                  },
               ],
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     cweId: "CWE-770",
                     description: "CWE-770 Allocation of Resources Without Limits or Throttling",
                     lang: "en",
                     type: "CWE",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-10-02T15:35:51.464Z",
            orgId: "8b54e794-c6f0-462e-9faa-c1001a673ac3",
            shortName: "Liferay",
         },
         references: [
            {
               tags: [
                  "vendor-advisory",
               ],
               url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265",
            },
         ],
         source: {
            discovery: "UNKNOWN",
         },
         x_generator: {
            engine: "Vulnogram 0.1.0-dev",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "8b54e794-c6f0-462e-9faa-c1001a673ac3",
      assignerShortName: "Liferay",
      cveId: "CVE-2024-26265",
      datePublished: "2024-02-20T12:51:48.261Z",
      dateReserved: "2024-02-15T07:44:36.776Z",
      dateUpdated: "2024-10-02T15:35:51.464Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2024-26265\",\"sourceIdentifier\":\"security@liferay.com\",\"published\":\"2024-02-20T13:15:08.673\",\"lastModified\":\"2025-01-28T21:35:11.500\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.\"},{\"lang\":\"es\",\"value\":\"El módulo Image Uploader en Liferay Portal 7.2.0 a 7.4.3.15 y versiones anteriores no compatibles, y Liferay DXP 7.4 antes de la actualización 16, 7.3 antes de la actualización 4, 7.2 antes del fixpack 19 y versiones anteriores no compatibles se basa en un parámetro de solicitud para limitar el tamaño de los archivos que se pueden cargar, lo que permite a los usuarios autenticados remotamente cargar archivos arbitrariamente grandes a la carpeta temporal del sistema modificando el parámetro `maxFileSize`.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"security@liferay.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L\",\"baseScore\":5.0,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"CHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"LOW\"},\"exploitabilityScore\":3.1,\"impactScore\":1.4},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security@liferay.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-770\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-770\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"7.3.7\",\"matchCriteriaId\":\"DB1BD676-9B8D-44B0-9EAA-777EC43859DB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"7.4.0\",\"versionEndExcluding\":\"7.4.3.16\",\"matchCriteriaId\":\"07B40276-6D4F-49A5-AB91-D3BD7B8000C9\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"7.2\",\"matchCriteriaId\":\"AF8EBC77-BA94-4AA8-BAF0-D1E3C9146459\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"0DCF7F39-A198-4F7E-84B7-90C88C1BAA96\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_1:*:*:*:*:*:*\",\"matchCriteriaId\":\"E7E68DF8-749B-4284-A7C9-929701A86B36\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_10:*:*:*:*:*:*\",\"matchCriteriaId\":\"340DF1FE-5720-4516-BA51-F2197A654409\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_11:*:*:*:*:*:*\",\"matchCriteriaId\":\"97E155DE-05C6-4559-94A8-0EFEB958D0C9\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_12:*:*:*:*:*:*\",\"matchCriteriaId\":\"0635FB5F-9C90-49C7-A9EF-00C0396FCCAE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_13:*:*:*:*:*:*\",\"matchCriteriaId\":\"77523B76-FC26-41B1-A804-7372E13F4FB2\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_14:*:*:*:*:*:*\",\"matchCriteriaId\":\"B15397B8-5087-4239-AE78-D3C37D59DE83\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_15:*:*:*:*:*:*\",\"matchCriteriaId\":\"311EE92A-0EEF-4556-A52F-E6C9522FA2DD\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_16:*:*:*:*:*:*\",\"matchCriteriaId\":\"49501C9E-D12A-45E0-92F3-8FD5FDC6D3CF\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_17:*:*:*:*:*:*\",\"matchCriteriaId\":\"F2B55C77-9FAA-4E14-8CEF-9C4CAC804007\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_18:*:*:*:*:*:*\",\"matchCriteriaId\":\"54E499E6-C747-476B-BFE2-C04D9F8744F3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_2:*:*:*:*:*:*\",\"matchCriteriaId\":\"7CECAA19-8B7F-44C8-8059-6D4F2105E196\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_3:*:*:*:*:*:*\",\"matchCriteriaId\":\"68CBCEEB-7C28-4769-813F-3F01E33D2E08\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_4:*:*:*:*:*:*\",\"matchCriteriaId\":\"C0CB4927-A361-4DFA-BDB8-A454EA2894AB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_5:*:*:*:*:*:*\",\"matchCriteriaId\":\"B2B771B7-D5CB-4778-A3A8-1005E4EE134C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_6:*:*:*:*:*:*\",\"matchCriteriaId\":\"3B9DB383-3791-4A43-BA4D-7695B203E736\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_7:*:*:*:*:*:*\",\"matchCriteriaId\":\"13F02D77-20E9-4F32-9752-511EB71E6704\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_8:*:*:*:*:*:*\",\"matchCriteriaId\":\"6353CC8F-A6D4-4A0C-8D68-290CD8DEB4F8\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_9:*:*:*:*:*:*\",\"matchCriteriaId\":\"759DDB90-6A89-4E4F-BD04-F70EFA5343B0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_1:*:*:*:*:*:*\",\"matchCriteriaId\":\"43F61E2F-4643-4D5D-84DB-7B7B6E93C67B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_2:*:*:*:*:*:*\",\"matchCriteriaId\":\"8B057D81-7589-4007-9A0D-2D302B82F9CF\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_3:*:*:*:*:*:*\",\"matchCriteriaId\":\"6F0F2558-6990-43D7-9FE2-8E99D81B8269\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_4:*:*:*:*:*:*\",\"matchCriteriaId\":\"11072673-C3AB-42EA-A26F-890DEE903D42\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_5:*:*:*:*:*:*\",\"matchCriteriaId\":\"134560B0-9746-4EC3-8DE3-26E53E2CAC6D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_6:*:*:*:*:*:*\",\"matchCriteriaId\":\"71E41E59-D71F-48F0-812B-39D59F81997B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.3:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"6F6A98ED-E694-4F39-95D0-C152BD1EC115\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.3:fix_pack_1:*:*:*:*:*:*\",\"matchCriteriaId\":\"2CD6861A-D546-462F-8B22-FA76A4AF8A9C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.3:fix_pack_2:*:*:*:*:*:*\",\"matchCriteriaId\":\"324BB977-5AAC-4367-98FC-605FF4997B3F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.3:service_pack_1:*:*:*:*:*:*\",\"matchCriteriaId\":\"2BBA40AC-4619-434B-90CF-4D29A1CA6D86\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.3:service_pack_3:*:*:*:*:*:*\",\"matchCriteriaId\":\"728DF154-F19F-454C-87CA-1E755107F2A6\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"96E84DBC-C740-4E23-8D1D-83C8AE49813E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update1:*:*:*:*:*:*\",\"matchCriteriaId\":\"8B1B2384-764F-43CC-8206-36DCBE9DDCBF\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update10:*:*:*:*:*:*\",\"matchCriteriaId\":\"C7B02106-D5EA-4A59-A959-CCE2AC8F55BC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update11:*:*:*:*:*:*\",\"matchCriteriaId\":\"80204464-5DC5-4A52-B844-C833A96E6BD4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update12:*:*:*:*:*:*\",\"matchCriteriaId\":\"6F8A5D02-0B45-4DA9-ACD8-42C1BFF62827\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update13:*:*:*:*:*:*\",\"matchCriteriaId\":\"38DA7C99-AC2C-4B9A-B611-4697159E1D79\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update14:*:*:*:*:*:*\",\"matchCriteriaId\":\"F264AD07-D105-4F00-8920-6D8146E4FA63\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update15:*:*:*:*:*:*\",\"matchCriteriaId\":\"C929CF16-4725-492A-872B-0928FE388FC9\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update2:*:*:*:*:*:*\",\"matchCriteriaId\":\"10B863B8-201D-494C-8175-168820996174\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update3:*:*:*:*:*:*\",\"matchCriteriaId\":\"CBF766CE-CBB8-472A-BAF0-BD39A7BCB4DE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update4:*:*:*:*:*:*\",\"matchCriteriaId\":\"182FAA46-D9FB-4170-B305-BAD0DF6E5DE9\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update5:*:*:*:*:*:*\",\"matchCriteriaId\":\"DF1BB9E6-D690-4C12-AEF0-4BD712869CBA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update6:*:*:*:*:*:*\",\"matchCriteriaId\":\"653A0452-070F-4312-B94A-F5BCB01B9BDC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update7:*:*:*:*:*:*\",\"matchCriteriaId\":\"15B67345-D0AF-4BFD-A62D-870F75306A4F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update8:*:*:*:*:*:*\",\"matchCriteriaId\":\"DE1F4262-A054-48CC-BF1D-AA77A94FFFE4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:liferay:digital_experience_platform:7.4:update9:*:*:*:*:*:*\",\"matchCriteriaId\":\"D176CECA-2821-49EA-86EC-1184C133C0A3\"}]}]}],\"references\":[{\"url\":\"https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265\",\"source\":\"security@liferay.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T00:07:17.892Z\"}}, {\"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-26265\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-02-21T19:41:28.464221Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-05-23T19:01:12.310Z\"}, \"title\": \"CISA ADP Vulnrichment\"}], \"cna\": {\"source\": {\"discovery\": \"UNKNOWN\"}, \"metrics\": [{\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"CHANGED\", \"version\": \"3.1\", \"baseScore\": 5, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"LOW\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"NONE\"}, \"scenarios\": [{\"lang\": \"en\", \"value\": \"GENERAL\"}]}], \"affected\": [{\"vendor\": \"Liferay\", \"product\": \"Portal\", \"versions\": [{\"status\": \"affected\", \"version\": \"7.2.0\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"7.4.3.15\"}], \"defaultStatus\": \"unknown\"}, {\"vendor\": \"Liferay\", \"product\": \"DXP\", \"versions\": [{\"status\": \"affected\", \"version\": \"7.4.13\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"7.4.13.u15\"}, {\"status\": \"affected\", \"version\": \"7.3.10\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"7.3.10-dxp-3\"}, {\"status\": \"affected\", \"version\": \"7.2.10\", \"versionType\": \"maven\", \"lessThanOrEqual\": \"7.2.10-dxp-18\"}], \"defaultStatus\": \"unknown\"}], \"references\": [{\"url\": \"https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265\", \"tags\": [\"vendor-advisory\"]}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-770\", \"description\": \"CWE-770 Allocation of Resources Without Limits or Throttling\"}]}], \"providerMetadata\": {\"orgId\": \"8b54e794-c6f0-462e-9faa-c1001a673ac3\", \"shortName\": \"Liferay\", \"dateUpdated\": \"2024-10-02T15:35:51.464Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2024-26265\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-10-02T15:35:51.464Z\", \"dateReserved\": \"2024-02-15T07:44:36.776Z\", \"assignerOrgId\": \"8b54e794-c6f0-462e-9faa-c1001a673ac3\", \"datePublished\": \"2024-02-20T12:51:48.261Z\", \"assignerShortName\": \"Liferay\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

fkie_cve-2024-26265

Vulnerability from fkie_nvd

Published

2024-02-20 13:15

Modified

2025-01-28 21:35

Severity ?

5.0 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L
6.5 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

References

▼	URL	Tags
	security@liferay.com	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265	Vendor Advisory

Impacted products

Vendor	Product	Version
liferay	liferay_portal	*
liferay	liferay_portal	*
liferay	digital_experience_platform	*
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.2
liferay	digital_experience_platform	7.3
liferay	digital_experience_platform	7.3
liferay	digital_experience_platform	7.3
liferay	digital_experience_platform	7.3
liferay	digital_experience_platform	7.3
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4
liferay	digital_experience_platform	7.4

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "DB1BD676-9B8D-44B0-9EAA-777EC43859DB",
                     versionEndIncluding: "7.3.7",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "07B40276-6D4F-49A5-AB91-D3BD7B8000C9",
                     versionEndExcluding: "7.4.3.16",
                     versionStartIncluding: "7.4.0",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "AF8EBC77-BA94-4AA8-BAF0-D1E3C9146459",
                     versionEndExcluding: "7.2",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:-:*:*:*:*:*:*",
                     matchCriteriaId: "0DCF7F39-A198-4F7E-84B7-90C88C1BAA96",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_1:*:*:*:*:*:*",
                     matchCriteriaId: "E7E68DF8-749B-4284-A7C9-929701A86B36",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_10:*:*:*:*:*:*",
                     matchCriteriaId: "340DF1FE-5720-4516-BA51-F2197A654409",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_11:*:*:*:*:*:*",
                     matchCriteriaId: "97E155DE-05C6-4559-94A8-0EFEB958D0C9",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_12:*:*:*:*:*:*",
                     matchCriteriaId: "0635FB5F-9C90-49C7-A9EF-00C0396FCCAE",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_13:*:*:*:*:*:*",
                     matchCriteriaId: "77523B76-FC26-41B1-A804-7372E13F4FB2",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_14:*:*:*:*:*:*",
                     matchCriteriaId: "B15397B8-5087-4239-AE78-D3C37D59DE83",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_15:*:*:*:*:*:*",
                     matchCriteriaId: "311EE92A-0EEF-4556-A52F-E6C9522FA2DD",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_16:*:*:*:*:*:*",
                     matchCriteriaId: "49501C9E-D12A-45E0-92F3-8FD5FDC6D3CF",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_17:*:*:*:*:*:*",
                     matchCriteriaId: "F2B55C77-9FAA-4E14-8CEF-9C4CAC804007",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_18:*:*:*:*:*:*",
                     matchCriteriaId: "54E499E6-C747-476B-BFE2-C04D9F8744F3",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_2:*:*:*:*:*:*",
                     matchCriteriaId: "7CECAA19-8B7F-44C8-8059-6D4F2105E196",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_3:*:*:*:*:*:*",
                     matchCriteriaId: "68CBCEEB-7C28-4769-813F-3F01E33D2E08",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_4:*:*:*:*:*:*",
                     matchCriteriaId: "C0CB4927-A361-4DFA-BDB8-A454EA2894AB",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_5:*:*:*:*:*:*",
                     matchCriteriaId: "B2B771B7-D5CB-4778-A3A8-1005E4EE134C",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_6:*:*:*:*:*:*",
                     matchCriteriaId: "3B9DB383-3791-4A43-BA4D-7695B203E736",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_7:*:*:*:*:*:*",
                     matchCriteriaId: "13F02D77-20E9-4F32-9752-511EB71E6704",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_8:*:*:*:*:*:*",
                     matchCriteriaId: "6353CC8F-A6D4-4A0C-8D68-290CD8DEB4F8",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:fix_pack_9:*:*:*:*:*:*",
                     matchCriteriaId: "759DDB90-6A89-4E4F-BD04-F70EFA5343B0",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_1:*:*:*:*:*:*",
                     matchCriteriaId: "43F61E2F-4643-4D5D-84DB-7B7B6E93C67B",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_2:*:*:*:*:*:*",
                     matchCriteriaId: "8B057D81-7589-4007-9A0D-2D302B82F9CF",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_3:*:*:*:*:*:*",
                     matchCriteriaId: "6F0F2558-6990-43D7-9FE2-8E99D81B8269",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_4:*:*:*:*:*:*",
                     matchCriteriaId: "11072673-C3AB-42EA-A26F-890DEE903D42",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_5:*:*:*:*:*:*",
                     matchCriteriaId: "134560B0-9746-4EC3-8DE3-26E53E2CAC6D",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.2:service_pack_6:*:*:*:*:*:*",
                     matchCriteriaId: "71E41E59-D71F-48F0-812B-39D59F81997B",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.3:-:*:*:*:*:*:*",
                     matchCriteriaId: "6F6A98ED-E694-4F39-95D0-C152BD1EC115",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.3:fix_pack_1:*:*:*:*:*:*",
                     matchCriteriaId: "2CD6861A-D546-462F-8B22-FA76A4AF8A9C",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.3:fix_pack_2:*:*:*:*:*:*",
                     matchCriteriaId: "324BB977-5AAC-4367-98FC-605FF4997B3F",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.3:service_pack_1:*:*:*:*:*:*",
                     matchCriteriaId: "2BBA40AC-4619-434B-90CF-4D29A1CA6D86",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.3:service_pack_3:*:*:*:*:*:*",
                     matchCriteriaId: "728DF154-F19F-454C-87CA-1E755107F2A6",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:-:*:*:*:*:*:*",
                     matchCriteriaId: "96E84DBC-C740-4E23-8D1D-83C8AE49813E",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update1:*:*:*:*:*:*",
                     matchCriteriaId: "8B1B2384-764F-43CC-8206-36DCBE9DDCBF",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update10:*:*:*:*:*:*",
                     matchCriteriaId: "C7B02106-D5EA-4A59-A959-CCE2AC8F55BC",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update11:*:*:*:*:*:*",
                     matchCriteriaId: "80204464-5DC5-4A52-B844-C833A96E6BD4",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update12:*:*:*:*:*:*",
                     matchCriteriaId: "6F8A5D02-0B45-4DA9-ACD8-42C1BFF62827",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update13:*:*:*:*:*:*",
                     matchCriteriaId: "38DA7C99-AC2C-4B9A-B611-4697159E1D79",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update14:*:*:*:*:*:*",
                     matchCriteriaId: "F264AD07-D105-4F00-8920-6D8146E4FA63",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update15:*:*:*:*:*:*",
                     matchCriteriaId: "C929CF16-4725-492A-872B-0928FE388FC9",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update2:*:*:*:*:*:*",
                     matchCriteriaId: "10B863B8-201D-494C-8175-168820996174",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update3:*:*:*:*:*:*",
                     matchCriteriaId: "CBF766CE-CBB8-472A-BAF0-BD39A7BCB4DE",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update4:*:*:*:*:*:*",
                     matchCriteriaId: "182FAA46-D9FB-4170-B305-BAD0DF6E5DE9",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update5:*:*:*:*:*:*",
                     matchCriteriaId: "DF1BB9E6-D690-4C12-AEF0-4BD712869CBA",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update6:*:*:*:*:*:*",
                     matchCriteriaId: "653A0452-070F-4312-B94A-F5BCB01B9BDC",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update7:*:*:*:*:*:*",
                     matchCriteriaId: "15B67345-D0AF-4BFD-A62D-870F75306A4F",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update8:*:*:*:*:*:*",
                     matchCriteriaId: "DE1F4262-A054-48CC-BF1D-AA77A94FFFE4",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:liferay:digital_experience_platform:7.4:update9:*:*:*:*:*:*",
                     matchCriteriaId: "D176CECA-2821-49EA-86EC-1184C133C0A3",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.",
      },
      {
         lang: "es",
         value: "El módulo Image Uploader en Liferay Portal 7.2.0 a 7.4.3.15 y versiones anteriores no compatibles, y Liferay DXP 7.4 antes de la actualización 16, 7.3 antes de la actualización 4, 7.2 antes del fixpack 19 y versiones anteriores no compatibles se basa en un parámetro de solicitud para limitar el tamaño de los archivos que se pueden cargar, lo que permite a los usuarios autenticados remotamente cargar archivos arbitrariamente grandes a la carpeta temporal del sistema modificando el parámetro `maxFileSize`.",
      },
   ],
   id: "CVE-2024-26265",
   lastModified: "2025-01-28T21:35:11.500",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "LOW",
               baseScore: 5,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "LOW",
               scope: "CHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L",
               version: "3.1",
            },
            exploitabilityScore: 3.1,
            impactScore: 1.4,
            source: "security@liferay.com",
            type: "Secondary",
         },
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 6.5,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
               version: "3.1",
            },
            exploitabilityScore: 2.8,
            impactScore: 3.6,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2024-02-20T13:15:08.673",
   references: [
      {
         source: "security@liferay.com",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265",
      },
   ],
   sourceIdentifier: "security@liferay.com",
   vulnStatus: "Analyzed",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-770",
            },
         ],
         source: "security@liferay.com",
         type: "Secondary",
      },
      {
         description: [
            {
               lang: "en",
               value: "CWE-770",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

ghsa-29xx-fhff-36m7

Vulnerability from github

Published

2024-02-20 15:31

Modified

2025-01-29 16:54

Severity ?

5.0 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L
5.3 (Medium) - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:N/SI:N/SA:L

Summary

Liferay Portal vulnerable to Denial of Service

Details

Show details on source website

JSON

To clipboard

{
   affected: [
      {
         package: {
            ecosystem: "Maven",
            name: "com.liferay.portal:release.portal.bom",
         },
         ranges: [
            {
               events: [
                  {
                     introduced: "0",
                  },
                  {
                     fixed: "7.4.3.16",
                  },
               ],
               type: "ECOSYSTEM",
            },
         ],
      },
   ],
   aliases: [
      "CVE-2024-26265",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-400",
         "CWE-770",
      ],
      github_reviewed: true,
      github_reviewed_at: "2024-10-02T21:50:20Z",
      nvd_published_at: "2024-02-20T13:15:08Z",
      severity: "MODERATE",
   },
   details: "The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.",
   id: "GHSA-29xx-fhff-36m7",
   modified: "2025-01-29T16:54:55Z",
   published: "2024-02-20T15:31:03Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2024-26265",
      },
      {
         type: "PACKAGE",
         url: "https://github.com/liferay/liferay-portal",
      },
      {
         type: "WEB",
         url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L",
         type: "CVSS_V3",
      },
      {
         score: "CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:N/SI:N/SA:L",
         type: "CVSS_V4",
      },
   ],
   summary: "Liferay Portal vulnerable to Denial of Service",
}

wid-sec-w-2024-0440

Vulnerability from csaf_certbund

Published

2024-02-20 23:00

Modified

2024-02-20 23:00

Summary

Liferay Portal und Liferay DXP: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Liferay Portal ist eine Open-Source-Webplattform für Unternehmen, die ein Framework für die Erstellung und Verwaltung von webbasierten Anwendungen und Inhalten bietet. Liferay DXP (Digital Experience Platform) ist eine erweiterte und kommerziell unterstützte Version von Liferay Portal, die zusätzliche Funktionen und Dienste bietet.

Angriff

Ein entfernter Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff zu starten, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.

Betroffene Betriebssysteme

- Sonstiges

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Liferay Portal ist eine Open-Source-Webplattform für Unternehmen, die ein Framework für die Erstellung und Verwaltung von webbasierten Anwendungen und Inhalten bietet.\r\nLiferay DXP (Digital Experience Platform) ist eine erweiterte und kommerziell unterstützte Version von Liferay Portal, die zusätzliche Funktionen und Dienste bietet.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff zu starten, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-0440 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0440.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-0440 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0440",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities Overview vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-40191",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42496",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42498",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25151",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25152",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25601",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25602",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25603",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25609",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25610",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26266",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26267",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26268",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26269",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26270",
         },
      ],
      source_lang: "en-US",
      title: "Liferay Portal und Liferay DXP: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-02-20T23:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:05:31.124+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-0440",
         initial_release_date: "2024-02-20T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-02-20T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "< 2023.Q3.6",
                        product: {
                           name: "Liferay Liferay DXP < 2023.Q3.6",
                           product_id: "T032912",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 update 34",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 update 34",
                           product_id: "T032978",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 2023.Q3.5",
                        product: {
                           name: "Liferay Liferay DXP < 2023.Q3.5",
                           product_id: "T032981",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 service pack 3",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 service pack 3",
                           product_id: "T032982",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.2 fix pack 15",
                        product: {
                           name: "Liferay Liferay DXP < 7.2 fix pack 15",
                           product_id: "T032983",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.2 fix pack 17",
                        product: {
                           name: "Liferay Liferay DXP < 7.2 fix pack 17",
                           product_id: "T032984",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 1",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 1",
                           product_id: "T032986",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 update 4",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 update 4",
                           product_id: "T032987",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.2 fix pack 19",
                        product: {
                           name: "Liferay Liferay DXP < 7.2 fix pack 19",
                           product_id: "T032991",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 10",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 10",
                           product_id: "T032993",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 38",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 38",
                           product_id: "T032996",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 update 11",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 update 11",
                           product_id: "T032997",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.2 fix pack 20",
                        product: {
                           name: "Liferay Liferay DXP < 7.2 fix pack 20",
                           product_id: "T032998",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 9",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 9",
                           product_id: "T033001",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 26",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 26",
                           product_id: "T033003",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 update 5",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 update 5",
                           product_id: "T033004",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 27",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 27",
                           product_id: "T033006",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 update 8",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 update 8",
                           product_id: "T033007",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 16",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 16",
                           product_id: "T033009",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Liferay DXP",
               },
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.98",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.98",
                           product_id: "T032977",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.4",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.4",
                           product_id: "T032980",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.5",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.5",
                           product_id: "T032985",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.13",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.13",
                           product_id: "T032988",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.14",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.14",
                           product_id: "T032992",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.38",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.38",
                           product_id: "T032994",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.100",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.100",
                           product_id: "T032999",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.26",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.26",
                           product_id: "T033002",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.27",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.27",
                           product_id: "T033005",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.16",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.16",
                           product_id: "T033008",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Liferay Portal",
               },
            ],
            category: "vendor",
            name: "Liferay",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-26269",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26269",
      },
      {
         cve: "CVE-2024-26266",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26266",
      },
      {
         cve: "CVE-2024-25610",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25610",
      },
      {
         cve: "CVE-2024-25603",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25603",
      },
      {
         cve: "CVE-2024-25602",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25602",
      },
      {
         cve: "CVE-2024-25601",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25601",
      },
      {
         cve: "CVE-2024-25152",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25152",
      },
      {
         cve: "CVE-2024-25151",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25151",
      },
      {
         cve: "CVE-2023-42498",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2023-42498",
      },
      {
         cve: "CVE-2023-42496",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2023-42496",
      },
      {
         cve: "CVE-2023-40191",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2023-40191",
      },
      {
         cve: "CVE-2024-26270",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Liferay Portal und Liferay DXP. Diese Fehler bestehen im Hashing-Algorithmus und im http-Header. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen wie Passwort-Hashes, die Version der Anwendung oder das Bestehen eines Kontos offenzulegen.",
            },
         ],
         product_status: {
            known_affected: [
               "T032984",
               "T032985",
               "T032982",
               "T032993",
               "T032983",
               "T032994",
               "T032977",
               "T032988",
               "T032986",
               "T032987",
               "T032980",
               "T033002",
               "T032992",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26270",
      },
      {
         cve: "CVE-2024-26268",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Liferay Portal und Liferay DXP. Diese Fehler bestehen im Hashing-Algorithmus und im http-Header. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen wie Passwort-Hashes, die Version der Anwendung oder das Bestehen eines Kontos offenzulegen.",
            },
         ],
         product_status: {
            known_affected: [
               "T032984",
               "T032985",
               "T032982",
               "T032993",
               "T032983",
               "T032994",
               "T032977",
               "T032988",
               "T032986",
               "T032987",
               "T032980",
               "T033002",
               "T032992",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26268",
      },
      {
         cve: "CVE-2024-26267",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Liferay Portal und Liferay DXP. Diese Fehler bestehen im Hashing-Algorithmus und im http-Header. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen wie Passwort-Hashes, die Version der Anwendung oder das Bestehen eines Kontos offenzulegen.",
            },
         ],
         product_status: {
            known_affected: [
               "T032984",
               "T032985",
               "T032982",
               "T032993",
               "T032983",
               "T032994",
               "T032977",
               "T032988",
               "T032986",
               "T032987",
               "T032980",
               "T033002",
               "T032992",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26267",
      },
      {
         cve: "CVE-2024-25609",
         notes: [
            {
               category: "description",
               text: "Es besteht eine Schwachstelle in Liferay Portal und Liferay DXP. Dieser Fehler besteht aufgrund eines offenen Redirect-Problems, das es erlaubt, Benutzer auf beliebige externe URLs umzuleiten, indem zwei Schrägstriche verwendet werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T032984",
               "T032985",
               "T032982",
               "T032983",
               "T032986",
               "T032980",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25609",
      },
      {
         cve: "CVE-2024-26265",
         notes: [
            {
               category: "description",
               text: "Es besteht eine Schwachstelle in Liferay Portal und Liferay DXP. Dieser Fehler besteht im Image Uploader Modul und ermöglicht die Änderung des `maxFileSize` Parameters. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren.",
            },
         ],
         product_status: {
            known_affected: [
               "T032984",
               "T032985",
               "T032982",
               "T032993",
               "T032983",
               "T032988",
               "T032986",
               "T032980",
               "T032992",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26265",
      },
   ],
}

WID-SEC-W-2024-0440

Vulnerability from csaf_certbund

Published

2024-02-20 23:00

Modified

2024-02-20 23:00

Summary

Liferay Portal und Liferay DXP: Mehrere Schwachstellen

Notes

Produktbeschreibung

Angriff

Betroffene Betriebssysteme

- Sonstiges

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Liferay Portal ist eine Open-Source-Webplattform für Unternehmen, die ein Framework für die Erstellung und Verwaltung von webbasierten Anwendungen und Inhalten bietet.\r\nLiferay DXP (Digital Experience Platform) ist eine erweiterte und kommerziell unterstützte Version von Liferay Portal, die zusätzliche Funktionen und Dienste bietet.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff zu starten, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-0440 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0440.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-0440 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0440",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities Overview vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-40191",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42496",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42498",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25151",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25152",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25601",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25602",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25603",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25609",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25610",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26266",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26267",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26268",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26269",
         },
         {
            category: "external",
            summary: "Liferay Known Vulnerabilities vom 2024-02-20",
            url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26270",
         },
      ],
      source_lang: "en-US",
      title: "Liferay Portal und Liferay DXP: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-02-20T23:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:05:31.124+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-0440",
         initial_release_date: "2024-02-20T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-02-20T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "< 2023.Q3.6",
                        product: {
                           name: "Liferay Liferay DXP < 2023.Q3.6",
                           product_id: "T032912",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 update 34",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 update 34",
                           product_id: "T032978",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 2023.Q3.5",
                        product: {
                           name: "Liferay Liferay DXP < 2023.Q3.5",
                           product_id: "T032981",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 service pack 3",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 service pack 3",
                           product_id: "T032982",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.2 fix pack 15",
                        product: {
                           name: "Liferay Liferay DXP < 7.2 fix pack 15",
                           product_id: "T032983",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.2 fix pack 17",
                        product: {
                           name: "Liferay Liferay DXP < 7.2 fix pack 17",
                           product_id: "T032984",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 1",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 1",
                           product_id: "T032986",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 update 4",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 update 4",
                           product_id: "T032987",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.2 fix pack 19",
                        product: {
                           name: "Liferay Liferay DXP < 7.2 fix pack 19",
                           product_id: "T032991",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 10",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 10",
                           product_id: "T032993",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 38",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 38",
                           product_id: "T032996",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 update 11",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 update 11",
                           product_id: "T032997",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.2 fix pack 20",
                        product: {
                           name: "Liferay Liferay DXP < 7.2 fix pack 20",
                           product_id: "T032998",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 9",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 9",
                           product_id: "T033001",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 26",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 26",
                           product_id: "T033003",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 update 5",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 update 5",
                           product_id: "T033004",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 27",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 27",
                           product_id: "T033006",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.3 update 8",
                        product: {
                           name: "Liferay Liferay DXP < 7.3 update 8",
                           product_id: "T033007",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4 update 16",
                        product: {
                           name: "Liferay Liferay DXP < 7.4 update 16",
                           product_id: "T033009",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Liferay DXP",
               },
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.98",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.98",
                           product_id: "T032977",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.4",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.4",
                           product_id: "T032980",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.5",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.5",
                           product_id: "T032985",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.13",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.13",
                           product_id: "T032988",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.14",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.14",
                           product_id: "T032992",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.38",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.38",
                           product_id: "T032994",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.100",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.100",
                           product_id: "T032999",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.26",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.26",
                           product_id: "T033002",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.27",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.27",
                           product_id: "T033005",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "< 7.4.3.16",
                        product: {
                           name: "Liferay Liferay Portal < 7.4.3.16",
                           product_id: "T033008",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Liferay Portal",
               },
            ],
            category: "vendor",
            name: "Liferay",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-26269",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26269",
      },
      {
         cve: "CVE-2024-26266",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26266",
      },
      {
         cve: "CVE-2024-25610",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25610",
      },
      {
         cve: "CVE-2024-25603",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25603",
      },
      {
         cve: "CVE-2024-25602",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25602",
      },
      {
         cve: "CVE-2024-25601",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25601",
      },
      {
         cve: "CVE-2024-25152",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25152",
      },
      {
         cve: "CVE-2024-25151",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25151",
      },
      {
         cve: "CVE-2023-42498",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2023-42498",
      },
      {
         cve: "CVE-2023-42496",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2023-42496",
      },
      {
         cve: "CVE-2023-40191",
         notes: [
            {
               category: "description",
               text: "In Liferay Portal und Liferay DXP existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T033006",
               "T033007",
               "T033004",
               "T033005",
               "T033008",
               "T033009",
               "T033002",
               "T033003",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2023-40191",
      },
      {
         cve: "CVE-2024-26270",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Liferay Portal und Liferay DXP. Diese Fehler bestehen im Hashing-Algorithmus und im http-Header. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen wie Passwort-Hashes, die Version der Anwendung oder das Bestehen eines Kontos offenzulegen.",
            },
         ],
         product_status: {
            known_affected: [
               "T032984",
               "T032985",
               "T032982",
               "T032993",
               "T032983",
               "T032994",
               "T032977",
               "T032988",
               "T032986",
               "T032987",
               "T032980",
               "T033002",
               "T032992",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26270",
      },
      {
         cve: "CVE-2024-26268",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Liferay Portal und Liferay DXP. Diese Fehler bestehen im Hashing-Algorithmus und im http-Header. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen wie Passwort-Hashes, die Version der Anwendung oder das Bestehen eines Kontos offenzulegen.",
            },
         ],
         product_status: {
            known_affected: [
               "T032984",
               "T032985",
               "T032982",
               "T032993",
               "T032983",
               "T032994",
               "T032977",
               "T032988",
               "T032986",
               "T032987",
               "T032980",
               "T033002",
               "T032992",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26268",
      },
      {
         cve: "CVE-2024-26267",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Liferay Portal und Liferay DXP. Diese Fehler bestehen im Hashing-Algorithmus und im http-Header. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen wie Passwort-Hashes, die Version der Anwendung oder das Bestehen eines Kontos offenzulegen.",
            },
         ],
         product_status: {
            known_affected: [
               "T032984",
               "T032985",
               "T032982",
               "T032993",
               "T032983",
               "T032994",
               "T032977",
               "T032988",
               "T032986",
               "T032987",
               "T032980",
               "T033002",
               "T032992",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26267",
      },
      {
         cve: "CVE-2024-25609",
         notes: [
            {
               category: "description",
               text: "Es besteht eine Schwachstelle in Liferay Portal und Liferay DXP. Dieser Fehler besteht aufgrund eines offenen Redirect-Problems, das es erlaubt, Benutzer auf beliebige externe URLs umzuleiten, indem zwei Schrägstriche verwendet werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T032984",
               "T032985",
               "T032982",
               "T032983",
               "T032986",
               "T032980",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-25609",
      },
      {
         cve: "CVE-2024-26265",
         notes: [
            {
               category: "description",
               text: "Es besteht eine Schwachstelle in Liferay Portal und Liferay DXP. Dieser Fehler besteht im Image Uploader Modul und ermöglicht die Änderung des `maxFileSize` Parameters. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren.",
            },
         ],
         product_status: {
            known_affected: [
               "T032984",
               "T032985",
               "T032982",
               "T032993",
               "T032983",
               "T032988",
               "T032986",
               "T032980",
               "T032992",
               "T033001",
            ],
         },
         release_date: "2024-02-20T23:00:00.000+00:00",
         title: "CVE-2024-26265",
      },
   ],
}

gsd-2024-26265

Vulnerability from gsd

Modified

2024-02-16 06:02

Details

Aliases

CVE-2024-26265

JSON

To clipboard

{
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2024-26265",
         ],
         details: "The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.",
         id: "GSD-2024-26265",
         modified: "2024-02-16T06:02:27.246216Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "security@liferay.com",
            ID: "CVE-2024-26265",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "Portal",
                              version: {
                                 version_data: [
                                    {
                                       version_affected: "<=",
                                       version_name: "7.2.0",
                                       version_value: "7.4.3.15",
                                    },
                                 ],
                              },
                           },
                           {
                              product_name: "DXP",
                              version: {
                                 version_data: [
                                    {
                                       version_affected: "<=",
                                       version_name: "7.4.13",
                                       version_value: "7.4.13.u15",
                                    },
                                    {
                                       version_affected: "<=",
                                       version_name: "7.3.10",
                                       version_value: "7.3.10-dxp-3",
                                    },
                                    {
                                       version_affected: "<=",
                                       version_name: "7.2.10",
                                       version_value: "7.2.10-dxp-18",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "Liferay",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.",
               },
            ],
         },
         generator: {
            engine: "Vulnogram 0.1.0-dev",
         },
         impact: {
            cvss: [
               {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  availabilityImpact: "LOW",
                  baseScore: 5,
                  baseSeverity: "MEDIUM",
                  confidentialityImpact: "NONE",
                  integrityImpact: "NONE",
                  privilegesRequired: "LOW",
                  scope: "CHANGED",
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L",
                  version: "3.1",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        cweId: "CWE-400",
                        lang: "eng",
                        value: "CWE-400 Uncontrolled Resource Consumption",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265",
                  refsource: "MISC",
                  url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265",
               },
            ],
         },
         source: {
            discovery: "UNKNOWN",
         },
      },
      "nvd.nist.gov": {
         cve: {
            descriptions: [
               {
                  lang: "en",
                  value: "The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 before update 16, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions relies on a request parameter to limit the size of files that can be uploaded, which allows remote authenticated users to upload arbitrarily large files to the system's temp folder by modifying the `maxFileSize` parameter.",
               },
            ],
            id: "CVE-2024-26265",
            lastModified: "2024-02-20T19:50:53.960",
            metrics: {
               cvssMetricV31: [
                  {
                     cvssData: {
                        attackComplexity: "LOW",
                        attackVector: "NETWORK",
                        availabilityImpact: "LOW",
                        baseScore: 5,
                        baseSeverity: "MEDIUM",
                        confidentialityImpact: "NONE",
                        integrityImpact: "NONE",
                        privilegesRequired: "LOW",
                        scope: "CHANGED",
                        userInteraction: "NONE",
                        vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L",
                        version: "3.1",
                     },
                     exploitabilityScore: 3.1,
                     impactScore: 1.4,
                     source: "security@liferay.com",
                     type: "Secondary",
                  },
               ],
            },
            published: "2024-02-20T13:15:08.673",
            references: [
               {
                  source: "security@liferay.com",
                  url: "https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-26265",
               },
            ],
            sourceIdentifier: "security@liferay.com",
            vulnStatus: "Awaiting Analysis",
            weaknesses: [
               {
                  description: [
                     {
                        lang: "en",
                        value: "CWE-400",
                     },
                  ],
                  source: "security@liferay.com",
                  type: "Secondary",
               },
            ],
         },
      },
   },
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-26265

Vulnerability from cvelistv5

fkie_cve-2024-26265

Vulnerability from fkie_nvd

ghsa-29xx-fhff-36m7

Vulnerability from github

wid-sec-w-2024-0440

Vulnerability from csaf_certbund

WID-SEC-W-2024-0440

Vulnerability from csaf_certbund

gsd-2024-26265

Vulnerability from gsd

Tags

Sightings

Nomenclature