PT-2025-41560 · Liferay · Liferay Portal+1
Foobar7
·
Publicado
2025-10-10
·
Atualizado
2025-10-13
·
CVE-2025-62238
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Liferay Portal versões 7.4.3.21 até 7.4.3.111
Liferay DXP versões 2023.Q3.1 até 2023.Q3.8
Liferay DXP versões 2023.Q4.0 até 2023.Q4.5
Liferay Portal versões 7.4 update 21 até update 92
Descrição
Existe um problema de cross-site scripting (XSS) armazenado na página de Associações dentro das Configurações da Conta. Isso permite que atacantes autenticados injetem scripts web ou código HTML arbitrários por meio de um payload elaborado. O payload é injetado no campo de texto "Nome" da Conta.
Recomendações
Atualize o Liferay Portal para uma versão posterior à 7.4.3.111.
Atualize o Liferay DXP para uma versão posterior à 2023.Q3.8.
Atualize o Liferay DXP para uma versão posterior à 2023.Q4.5.
Atualize o Liferay Portal para uma versão posterior à update 92.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liferay Dxp
Liferay Portal