Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-42131 |
|
Vulnérabilité dans liferay (CVE-2022-42131)
vulnérabilité dans liferay (CVE-2022-42131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42132 |
|
Divulgation d'information dans liferay (CVE-2022-42132)
vulnérabilité dans liferay (CVE-2022-42132). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-42129 |
|
Vulnérabilité dans liferay (CVE-2022-42129)
vulnérabilité dans liferay (CVE-2022-42129). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formInstanceRecordId``.
|
| CVE-2022-42130 |
|
Vulnérabilité dans liferay (CVE-2022-42130)
vulnérabilité dans liferay (CVE-2022-42130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42125 |
|
Traversée de chemin dans path-traversal (CVE-2022-42125)
traversée de chemin dans path-traversal (CVE-2022-42125). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-42128 |
|
Vulnérabilité dans liferay (CVE-2022-42128)
vulnérabilité dans liferay (CVE-2022-42128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42127 |
|
Vulnérabilité dans liferay (CVE-2022-42127)
vulnérabilité dans liferay (CVE-2022-42127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42126 |
|
Vulnérabilité dans liferay (CVE-2022-42126)
vulnérabilité dans liferay (CVE-2022-42126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42123 |
|
Traversée de chemin dans path-traversal (CVE-2022-42123)
traversée de chemin dans path-traversal (CVE-2022-42123). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-42124 |
|
Vulnérabilité dans liferay (CVE-2022-42124)
vulnérabilité dans liferay (CVE-2022-42124). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42118 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42118)
XSS dans liferay (CVE-2022-42118). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tag``.
|
| CVE-2022-42119 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42119)
XSS dans liferay (CVE-2022-42119). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42120 |
|
Injection SQL dans c (CVE-2022-42120)
injection SQL dans c (CVE-2022-42120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespace``.
|
| CVE-2022-42121 |
|
Injection SQL dans sqli (CVE-2022-42121)
injection SQL dans sqli (CVE-2022-42121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42122 |
|
Injection SQL dans sqli (CVE-2022-42122)
injection SQL dans sqli (CVE-2022-42122). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``.
|
| CVE-2022-38901 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-38901)
XSS dans liferay (CVE-2022-38901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42117 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42117)
XSS dans liferay (CVE-2022-42117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42115 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42115)
XSS dans liferay (CVE-2022-42115). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Label``.
|
| CVE-2022-42116 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42116)
XSS dans liferay (CVE-2022-42116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42112 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42112)
XSS dans liferay (CVE-2022-42112). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42113 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42113)
XSS dans liferay (CVE-2022-42113). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``.
|
| CVE-2022-42114 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42114)
XSS dans liferay (CVE-2022-42114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-38902 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-38902)
XSS dans liferay (CVE-2022-38902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28981 |
|
Traversée de chemin dans path-traversal (CVE-2022-28981)
traversée de chemin dans path-traversal (CVE-2022-28981). Des informations confidentielles peuvent être exposées. Exploitable via ``parameter``.
|
| CVE-2022-28980 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28980)
XSS dans liferay (CVE-2022-28980). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-38512 |
|
Vulnérabilité dans liferay (CVE-2022-38512)
vulnérabilité dans liferay (CVE-2022-38512). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-28977 |
|
Redirection ouverte dans liferay (CVE-2022-28977)
vulnérabilité dans liferay (CVE-2022-28977). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FORWARD_URL``.
|
| CVE-2022-39975 |
|
Vulnérabilité dans liferay (CVE-2022-39975)
vulnérabilité dans liferay (CVE-2022-39975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28978 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28978)
XSS dans liferay (CVE-2022-28978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28979 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28979)
XSS dans liferay (CVE-2022-28979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28982 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-28982)
XSS dans liferay (CVE-2022-28982). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26596 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26596)
XSS dans liferay (CVE-2022-26596). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26597 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26597)
XSS dans liferay (CVE-2022-26597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26593 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26593)
XSS dans liferay (CVE-2022-26593). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26595 |
|
Vulnérabilité dans liferay (CVE-2022-26595)
vulnérabilité dans liferay (CVE-2022-26595). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26594 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26594)
XSS dans liferay (CVE-2022-26594). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25146 |
|
Vulnérabilité dans csrf (CVE-2022-25146)
vulnérabilité dans csrf (CVE-2022-25146). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38265 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38265)
XSS dans liferay (CVE-2021-38265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38269 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38269)
XSS dans liferay (CVE-2021-38269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38267 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38267)
XSS dans liferay (CVE-2021-38267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38264 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38264)
XSS dans liferay (CVE-2021-38264). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``keywords``.
|
| CVE-2021-38263 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38263)
XSS dans liferay (CVE-2021-38263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38266 |
|
Vulnérabilité dans liferay (CVE-2021-38266)
vulnérabilité dans liferay (CVE-2021-38266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38268 |
|
Vulnérabilité dans liferay (CVE-2021-38268)
vulnérabilité dans liferay (CVE-2021-38268). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-7961 KEV |
|
[KEV] Désérialisation non sécurisée dans liferay (CVE-2020-7961)
vulnérabilité dans liferay (CVE-2020-7961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-29052 |
|
Vulnérabilité dans liferay (CVE-2021-29052)
vulnérabilité dans liferay (CVE-2021-29052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29048 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29048)
XSS dans liferay (CVE-2021-29048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29051 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29051)
XSS dans liferay (CVE-2021-29051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29046 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29046)
XSS dans liferay (CVE-2021-29046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29044 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29044)
XSS dans liferay (CVE-2021-29044). Risque d'opérations non autorisées ou de divulgation.
|