![liferay](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/02/liferay.png)
Liferay Portal ha publicado una vulnerabilidad de path traversal en el módulo de Hypermedia REST APIs del framework Liferay, que permitiría a atacantes remotos acceder a archivos confidenciales. Dicha vulnerabilidad de severidad desconocida aún no cuenta con una identificación ni una puntuación asignada.
Esta se debe a una falla en el componente parameter en la ubicación com.liferay.headless.discovery.web/META-INF/resources. Un atacante de manera remota podría acceder a los archivos confidenciales en el sistema afectado.
Las versiones del módulo Hypermedia REST API afectadas van desde la 7.4.0 a 7.4.2.
Recomendamos instalar las actualizaciones correspondientes provistas por Liferay Portal mediante el siguiente enlace:
Referencias: