PT-2024-13188 · Liferay · Liferay Dxp
Amin Achour
·
Publicado
2024-02-19
·
Atualizado
2024-02-20
·
CVE-2023-44308
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Liferay DXP 7.4 GA até a atualização 92
Liferay DXP 2023.Q3 antes do patch 6
Descrição
A vulnerabilidade permite que invasores remotos redirecionem usuários para URLs externas arbitrárias por meio do parâmetro
com liferay adaptive media web portlet AMPortlet redirect na página de administração de mídia adaptativa.Recomendações
Para as versões do Liferay DXP 7.4 GA até a atualização 92, atualize para uma versão posterior à atualização 92 para resolver o problema.
Para o Liferay DXP 2023.Q3 antes do patch 6, aplique o patch 6 para corrigir o problema.
Como solução alternativa temporária, considere restringir o acesso ao parâmetro
com liferay adaptive media web portlet AMPortlet redirect na página de administração de mídia adaptativa até que um patch seja aplicado.Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liferay Dxp