FixVibe

// пробы / прожектор

Liferay Portal Template RCE Advisory

Legacy Liferay Portal version evidence should trigger patch verification.

Зацепка

Liferay Portal often backs intranet, customer, and partner portals where authenticated users may have authoring permissions. CVE-2010-5327 affects Liferay Portal through 6.2.10 when template-engine access controls allow privileged template behavior.

Как это работает

This active check confirms whether user-controlled input or workflow behavior crosses a security boundary. Public docs keep the explanation high-level so customers understand the risk. For check-specific questions about exact detection heuristics, active payload details, or source-code rule patterns, contact support@fixvibe.app.

Радиус поражения

If an affected Liferay Portal runtime is deployed and an untrusted authenticated user can create or edit Velocity or FreeMarker templates, the template boundary may cross into server-side command execution. A version match should drive runtime patch verification and permission review before it is treated as confirmed compromise.

// что проверяет fixvibe

Что проверяет FixVibe

FixVibe checks this class with verified-domain active testing that is bounded, non-destructive, and evidence-driven. Public reports describe the affected surface and remediation. For check-specific questions about exact detection heuristics, active payload details, or source-code rule patterns, contact support@fixvibe.app.

Железные защиты

Apply Liferay's LPS-64547 binary/source patch for the deployed 6.2 CE release line, confirm an equivalent backport, or upgrade to a supported fixed release. Restrict template editing to trusted administrators, review existing templates, and keep portal administration behind trusted-network or authenticated access while rollout completes.

// запусти на своём приложении

Продолжай выпускать продукт, пока FixVibe следит за рисками.

FixVibe прощупывает публичную поверхность твоего приложения так же, как это делает атакующий — без агента, установки и карты. Мы постоянно исследуем новые паттерны уязвимостей и превращаем их в практичные проверки и готовые исправления для Cursor, Claude и Copilot.

Активные пробы
127
тестов в этой категории
модулей
48
проверок активные пробы
каждое сканирование
487+
тестов по всем категориям
  • Бесплатно — без карты, без установки, без Slack-уведомлений
  • Просто вставь URL — мы обойдём, проверим и отчитаемся
  • Находки с градацией по серьёзности, без дублей
  • AI-ready prompts where code applies, plus operator steps for DNS/provider fixes
Запустить бесплатный скан

// актуальные проверки · практичные фиксы · выпускай увереннее

Liferay Portal Template RCE Advisory — Прожектор уязвимости | FixVibe · FixVibe