CVE-2025-43757

Nome do Software Vulnerável e Versões Afetadas: Liferay Portal versões 7.4.0 até 7.4.3.132 Liferay DXP versões 2024.Q1.1 até 2024.Q1.18 Liferay DXP versões 2024.Q2.1 até 2024.Q2.13 Liferay DXP versões 2024.Q3.1 até 2024.Q3.13 Liferay DXP versões 2024.Q4.0 até 2024.Q4.7 Liferay DXP versões 2025.Q1.0 até 2025.Q1.14 Liferay DXP versões 2025.Q2.0 até 2025.Q2.2 Liferay Portal 7.4 GA até a atualização 92

Descrição: Este problema é uma vulnerabilidade de cross-site scripting (XSS) refletido. Um atacante remoto autenticado pode injetar código JavaScript através do parâmetro com liferay dynamic data mapping web portlet DDMPortlet definition.

Recomendações: Liferay Portal versões 7.4.0 até 7.4.3.132: Atualize para uma versão posterior à 7.4.3.132. Liferay DXP versões 2024.Q1.1 até 2024.Q1.18: Atualize para uma versão posterior à 2024.Q1.18. Liferay DXP versões 2024.Q2.1 até 2024.Q2.13: Atualize para uma versão posterior à 2024.Q2.13. Liferay DXP versões 2024.Q3.1 até 2024.Q3.13: Atualize para uma versão posterior à 2024.Q3.13. Liferay DXP versões 2024.Q4.0 até 2024.Q4.7: Atualize para uma versão posterior à 2024.Q4.7. Liferay DXP versões 2025.Q1.0 até 2025.Q1.14: Atualize para uma versão posterior à 2025.Q1.14. Liferay DXP versões 2025.Q2.0 até 2025.Q2.2: Atualize para uma versão posterior à 2025.Q2.2. Liferay Portal 7.4 GA até a atualização 92: Atualize para uma versão posterior à atualização 92.