CVE-2025-43746

Nome do Software Vulnerável e Versões Afetadas: Versões do Liferay Portal 7.4.0 a 7.4.3.132 Versões do Liferay DXP 2024.Q1.1 a 2024.Q1.18 Versões do Liferay DXP 2024.Q2.0 a 2024.Q2.13 Versões do Liferay DXP 2024.Q3.0 a 2024.Q3.13 Versões do Liferay DXP 2024.Q4.0 a 2024.Q4.7 Versões do Liferay DXP 2025.Q1.0 a 2025.Q1.10 Versões do Liferay DXP 2025.Q2.0 a 2025.Q2.2 Liferay Portal 7.4 GA até a atualização 92

Descrição: Este problema é uma vulnerabilidade de cross-site scripting (XSS) refletido. Um atacante remoto autenticado pode injetar código JavaScript através dos parâmetros com liferay dynamic data mapping web portlet DDMPortlet portletNamespace e com liferay dynamic data mapping web portlet DDMPortlet namespace.

Recomendações: Versões do Liferay Portal 7.4.0 a 7.4.3.132: Atualize para uma versão mais recente. Versões do Liferay DXP 2024.Q1.1 a 2024.Q1.18: Atualize para uma versão mais recente. Versões do Liferay DXP 2024.Q2.0 a 2024.Q2.13: Atualize para uma versão mais recente. Versões do Liferay DXP 2024.Q3.0 a 2024.Q3.13: Atualize para uma versão mais recente. Versões do Liferay DXP 2024.Q4.0 a 2024.Q4.7: Atualize para uma versão mais recente. Versões do Liferay DXP 2025.Q1.0 a 2025.Q1.10: Atualize para uma versão mais recente. Versões do Liferay DXP 2025.Q2.0 a 2025.Q2.2: Atualize para uma versão mais recente. Liferay Portal 7.4 GA até a atualização 92: Atualize para uma versão mais recente.