PT-2025-40031 · Liferay · Liferay Portal+1
Argon21
·
Publicado
2025-09-30
·
Atualizado
2025-10-01
·
CVE-2025-43826
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Liferay Portal de 7.4.0 a 7.4.3.112
Versões do Liferay DXP de 2023.Q3.1 a 2023.Q3.10
Versões do Liferay DXP de 2023.Q4.0 a 2023.Q4.8
Liferay Portal 7.4 GA até a atualização 92
Versões antigas não suportadas
Descrição
O software contém vulnerabilidades de cross-site scripting (XSS) armazenado no recurso de tradução de Conteúdo Web. Essas vulnerabilidades permitem que atacantes remotos injetem scripts web ou HTML arbitrários através de qualquer campo de texto enriquecido em um artigo de conteúdo web. A vulnerabilidade impacta a tradução de conteúdo web.
Recomendações
Atualize o Liferay Portal para uma versão posterior a 7.4.3.112.
Atualize o Liferay DXP para uma versão posterior a 2023.Q3.10.
Atualize o Liferay DXP para uma versão posterior a 2023.Q4.8.
Atualize o Liferay Portal para uma versão posterior à atualização 92.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liferay Dxp
Liferay Portal