| Summary | Liferay Portal 7.2.0 through 7.3.5, and older unsupported versions, and Liferay DXP 7.3 before fix pack 1, 7.2 before fix pack 17, and older unsupported versions does not obfuscate password reminder answers on the page, which allows attackers to use man-in-the-middle or shoulder surfing attacks to steal user's password reminder answers. |
|---|---|
| Publication Date | Feb. 21, 2024, 7:15 a.m. |
| Registration Date | Feb. 21, 2024, 10 a.m. |
| Last Update | Nov. 21, 2024, 3 p.m. |
| Title | Liferay の Digital Experience Platform および Liferay Portal におけるパスワード管理機能に関する脆弱性 |
|---|---|
| Summary | Liferay の Digital Experience Platform および Liferay Portal には、パスワード管理機能に関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | March 22, 2021, midnight |
| Registration Date | May 14, 2025, 11:03 a.m. |
| Last Update | May 14, 2025, 11:03 a.m. |
| Liferay |
| Digital Experience Platform 7.2 |
| Digital Experience Platform 7.2 未満 |
| Digital Experience Platform 7.3 |
| Liferay Portal 7.2.1 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年05月14日] 掲載 |
May 14, 2025, 11:03 a.m. |