Deserialization of untrusted data

2019-10-0414:15:00

PRIOn knowledge base

www.prio-n.com

9.5 High

AI Score

Confidence

High

0.013 Low

EPSS

Percentile

85.9%

JSON

Liferay Portal CE 6.2.5 allows remote command execution because of deserialization of a JSON payload.

CPENameOperatorVersion
liferay_portaleq7.1.0 a1
liferay_portaleq7.1.0 a2
liferay_portaleq7.1.0 b1
liferay_portaleq7.1.0 b2
liferay_portaleq7.1.0 b3
liferay_portaleq7.1.0 ga1
liferay_portaleq7.1.0 m1
liferay_portaleq7.1.0 m2
liferay_portaleq7.1.0 rc1
liferay_portaleq7.0.6 ga7

Name	Operator	Version
liferay_portal	eq	7.1.0 a1
liferay_portal	eq	7.1.0 a2
liferay_portal	eq	7.1.0 b1
liferay_portal	eq	7.1.0 b2
liferay_portal	eq	7.1.0 b3
liferay_portal	eq	7.1.0 ga1
liferay_portal	eq	7.1.0 m1
liferay_portal	eq	7.1.0 m2
liferay_portal	eq	7.1.0 rc1
liferay_portal	eq	7.0.6 ga7