Sébastien Sauty

**Nome do Software Vulnerável e Versões Afetadas** Liferay Portal versões 7.3 GA até a atualização 35 Liferay Portal versões 7.4.0 até 7.4.3.107 Liferay DXP versões 2023.Q3.1 até 2023.Q3.8 Liferay DXP versões 2023.Q4.0 até 2023.Q4.4 Liferay Portal 7.4 GA até a atualização 92 **Descrição** O componente ComboServlet pode estar suscetível a condições de path traversal e negação de serviço. Isso permite que atacantes remotos acessem arbitrariamente arquivos CSS e JSS. Os atacantes também podem carregar esses arquivos repetidamente manipulando a string de consulta dentro de uma URL. **Recomendações** Atualize o Liferay Portal para uma versão posterior à 7.4.3.107. Atualize o Liferay Portal para uma versão posterior à 7.4 atualização 92. Atualize o Liferay DXP para uma versão posterior à 2023.Q3.8. Atualize o Liferay DXP para uma versão posterior à 2023.Q4.4. Atualize o Liferay Portal para uma versão posterior à 7.3 atualização 35.