CVE-2025-43755

Nome do Software Vulnerável e Versões Afetadas: Liferay Portal versões 7.4.0 até 7.4.3.132 Liferay DXP versões 2025.Q2.0 Liferay DXP versões 2025.Q1.0 até 2025.Q1.13 Liferay DXP versões 2024.Q4.0 até 2024.Q4.7 Liferay DXP versões 2024.Q3.0 até 2024.Q3.13 Liferay DXP versões 2024.Q2.0 até 2024.Q2.13 Liferay DXP versões 2024.Q1.1 até 2024.Q1.17 Liferay DXP 7.4 GA até a atualização 92

Descrição: Existe uma falha de cross-site scripting armazenado que permite que um atacante remoto autenticado injete JavaScript no parâmetro com liferay layout admin web portlet GroupPagesPortlet type.

Recomendações: Atualize o Liferay Portal para uma versão posterior à 7.4.3.132. Atualize o Liferay DXP para uma versão posterior à 2025.Q2.0. Atualize o Liferay DXP para uma versão posterior à 2025.Q1.13. Atualize o Liferay DXP para uma versão posterior à 2024.Q4.7. Atualize o Liferay DXP para uma versão posterior à 2024.Q3.13. Atualize o Liferay DXP para uma versão posterior à 2024.Q2.13. Atualize o Liferay DXP para uma versão posterior à 2024.Q1.17. Atualize o Liferay DXP para uma versão posterior à atualização 92 para o lançamento 7.4 GA.