PT-2022-26264 · Liferay · Liferay Portal+1

Duy Huynh

Publicado

2022-11-15

Atualizado

2025-04-30

CVE-2022-42119

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Liferay Portal, versões 7.3.5 a 7.4.2

Liferay DXP 7.3, anterior à atualização 8

Descrição

Certos produtos Liferay estão vulneráveis a ataques de Cross Site Scripting (XSS) por meio do módulo Commerce.

Recomendações

Para as versões 7.3.5 a 7.4.2 do Liferay Portal, atualize para uma versão posterior à 7.4.2 para resolver o problema.

Para o Liferay DXP 7.3, aplique a atualização 8 para corrigir a vulnerabilidade.

Como solução temporária, considere desativar o módulo Commerce até que um patch esteja disponível.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-42119

GHSA-WJFM-QXG2-Q679

Liferay Dxp

Liferay Portal