N/A

Liferay Portal 7.4.0 through 7.4.3.97, and Liferay DXP 2023.Q3.1 through 2023.Q3.2, 7.4 GA through update 92, 7.3 GA through update 35, and 7.2 fix pack 8 through fix pack 20 does not limit the depth of a GraphQL queries, which allows remote attackers to perform denial-of-service (DoS) attacks on the application by executing complex queries.

N/A

未加控制的资源消耗(资源穷尽)

Liferay Portal和Liferay DXP 资源管理错误漏洞

Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术，并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal和Liferay DXP 存在资源管理错误漏洞，该漏洞源于未限制GraphQL查询深度，可能导致拒绝服务攻击。以下产品及版本受到影响：Liferay Portal 7.4.0至7.4.3.9

N/A

N/A