PT-2021-20919 · Liferay · Liferay Portal

Publicado

2021-08-04

·

Atualizado

2022-05-24

·

CVE-2021-35463

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Liferay Portal versão 7.4.0
Descrição:
Uma vulnerabilidade de script entre sites (XSS) no módulo Frontend Taglib permite que invasores remotos injetem scripts da Web ou HTML arbitrários na pesquisa da barra de ferramentas de gerenciamento por meio do parâmetro keywords.
Recomendações:
Para o Liferay Portal versão 7.4.0, como solução temporária, considere restringir o acesso à pesquisa da barra de ferramentas de gerenciamento ou evitar o uso do parâmetro keywords até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-35463
GHSA-9H7F-5HC8-CJ5F

Produtos afetados

Liferay Portal