更新时间:2022-07-12 11:12
漏洞背景
Liferay Portal 提供了 Json Web Service 服务,对于某些可以调用的端点,如果某个方法提供的是 Object 参数类型,那么就能够构造符合 Java Beans 的可利用恶意类,传递构造好的 json 反序列化串,y 反序列化时会自动调用恶意类的 setter 方法以及默认构造方法。
漏洞影响范围
- Liferay Portal CE<V7.2.0 GA1
漏洞等级
高危
规则防护
云防火墙虚拟补丁已支持防护
规则类型
代码执行
修复建议
- Liferay Portal 7.2.0没有可用的修补程序。用户应升级到LiferayPortal 7.3.1 GA2或更高版本。
- Liferay Portal 7.1 GA4(7.1.3)的源修补程序可在GitHub上获得。可以在Patching Liferay Portal页面上找到有关使用源补丁的详细信息。
- Liferay Portal 7.0 GA7(7.0.6)的源修补程序可在GitHub上获得。可以在Patching Liferay Portal页面上找到有关使用源补丁的详细信息。
- Liferay Portal 6.2 GA6(6.2.5)的源修补程序可在GitHub上获得。可以在Patching Liferay Portal页面上找到有关使用源补丁的详细信息。