Argon21

**Nome do Software Vulnerável e Versões Afetadas** Versões do Liferay Portal 7.4.3.8 até 7.4.3.111 Versões do Liferay DXP 2023.Q3.1 até 2023.Q3.10 Versões do Liferay DXP 2023.Q4.0 até 2023.Q4.10 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido na funcionalidade de Substituição de Idioma. Isso permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro ` com liferay portal language override web internal portlet PLOPortlet selectedLanguageId`. **Recomendações** Atualize o Liferay Portal para uma versão posterior a 7.4.3.111. Atualize o Liferay DXP para uma versão posterior a 2023.Q4.10. Atualize o Liferay DXP para uma versão posterior a 2023.Q3.10.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Liferay Portal de 7.4.0 a 7.4.3.112 Versões do Liferay DXP de 2023.Q3.1 a 2023.Q3.10 Versões do Liferay DXP de 2023.Q4.0 a 2023.Q4.8 Liferay Portal 7.4 GA até a atualização 92 Versões antigas não suportadas **Descrição** O software contém vulnerabilidades de cross-site scripting (XSS) armazenado no recurso de tradução de Conteúdo Web. Essas vulnerabilidades permitem que atacantes remotos injetem scripts web ou HTML arbitrários através de qualquer campo de texto enriquecido em um artigo de conteúdo web. A vulnerabilidade impacta a tradução de conteúdo web. **Recomendações** Atualize o Liferay Portal para uma versão posterior a 7.4.3.112. Atualize o Liferay DXP para uma versão posterior a 2023.Q3.10. Atualize o Liferay DXP para uma versão posterior a 2023.Q4.8. Atualize o Liferay Portal para uma versão posterior à atualização 92.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Liferay Portal de 7.4.3.102 a 7.4.3.110 Versões do Liferay DXP de 2023.Q4.0 a 2023.Q4.2 Versão do Liferay DXP 2023.Q3.5 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido na página de configuração de página. Isso permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro `com liferay layout admin web portlet GroupPagesPortlet backURLTitle`. **Recomendações** Atualize o Liferay Portal para uma versão superior à 7.4.3.110. Atualize o Liferay DXP para uma versão superior à 2023.Q4.2. Atualize o Liferay DXP para uma versão superior à 2023.Q3.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Liferay Portal 7.4.3.4 a 7.4.3.111 Versões do Liferay DXP 2023.Q3.1 a 2023.Q3.8 Versões do Liferay DXP 2023.Q4.0 a 2023.Q4.4 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade de modelo de conteúdo web. Isso permite que um usuário autenticado remoto injete scripts ou HTML arbitrários. A injeção ocorre por meio de um payload elaborado no campo de texto "Nome" de uma estrutura de conteúdo web. **Recomendações** Atualize o Liferay Portal para uma versão posterior a 7.4.3.111. Atualize o Liferay DXP para uma versão posterior a 2023.Q3.8. Atualize o Liferay DXP para uma versão posterior a 2023.Q4.4.