CVE-2025-3760

Nome do Software Vulnerável e Versões Afetadas Versões do Liferay Portal 7.2.0 até 7.4.3.129 Versões do Liferay DXP 2024.Q4.1 até 2024.Q4.7 Versões do Liferay DXP 2024.Q3.1 até 2024.Q3.9 Versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13 Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.12 Versões do Liferay DXP 2023.Q4.0 até 2023.Q4.10 Versões do Liferay DXP 2023.Q3.1 até 2023.Q3.10 Versões do Liferay Portal 7.4 GA até a atualização 92 Versões do Liferay Portal 7.3 GA até a atualização 36 Versões do Liferay Portal 7.2 GA até o Fix Pack 20

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado em campos personalizados do tipo botão de rádio, permitindo que atacantes remotos autenticados injetem JavaScript malicioso em uma página.

Recomendações Para as versões do Liferay Portal 7.2.0 até 7.4.3.129, atualize para uma versão que inclua a correção para este problema. Para as versões do Liferay DXP 2024.Q4.1 até 2024.Q4.7, atualize para uma versão que inclua a correção para este problema. Para as versões do Liferay DXP 2024.Q3.1 até 2024.Q3.9, atualize para uma versão que inclua a correção para este problema. Para as versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13, atualize para uma versão que inclua a correção para este problema. Para as versões do Liferay DXP 2024.Q1.1 até 2024.Q1.12, atualize para uma versão que inclua a correção para este problema. Para as versões do Liferay DXP 2023.Q4.0 até 2023.Q4.10, atualize para uma versão que inclua a correção para este problema. Para as versões do Liferay DXP 2023.Q3.1 até 2023.Q3.10, atualize para uma versão que inclua a correção para este problema. Para as versões do Liferay Portal 7.4 GA até a atualização 92, aplique a atualização 93 ou posterior. Para as versões do Liferay Portal 7.3 GA até a atualização 36, aplique a atualização 37 ou posterior. Para as versões do Liferay Portal 7.2 GA até o Fix Pack 20, aplique o Fix Pack 21 ou posterior.