PT-2025-33726 · Liferay · Liferay Portal+1
Ndix
·
Publicado
2025-08-19
·
Atualizado
2025-08-19
·
CVE-2025-43740
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Liferay Portal 7.4.3.120 até 7.4.3.132
Versões do Liferay DXP 2025.Q2.0 até 2025.Q2.8
Versões do Liferay DXP 2025.Q1.0 até 2025.Q1.15
Versões do Liferay DXP 2024.Q4.0 até 2024.Q4.7
Versões do Liferay DXP 2024.Q3.1 até 2024.Q3.13
Versões do Liferay DXP 2024.Q2.1 até 2024.Q2.13
Versões do Liferay DXP 2024.Q1.9 até 2024.Q1.19
Descrição:
Existe uma vulnerabilidade de cross-site scripting armazenado na funcionalidade de quadros de mensagens da interface web, permitindo que um atacante remoto autenticado injete JavaScript.
Recomendações:
Versão do Liferay Portal 7.4.3.133 e posteriores.
Versão do Liferay DXP 2025.Q2.9 e posteriores.
Versão do Liferay DXP 2025.Q1.16 e posteriores.
Versão do Liferay DXP 2024.Q4.8 e posteriores.
Versão do Liferay DXP 2024.Q3.14 e posteriores.
Versão do Liferay DXP 2024.Q2.14 e posteriores.
Versão do Liferay DXP 2024.Q1.20 e posteriores.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liferay Dxp
Liferay Portal