PT-2025-41561 · Liferay · Liferay+2
Foobar7
·
Publicado
2025-10-10
·
Atualizado
2025-10-10
·
CVE-2025-62239
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Liferay Portal versões 7.4.3.21 até 7.4.3.111
Liferay DXP versões 2023.Q4.0 até 2023.Q4.5
Liferay DXP versões 2023.Q3.1 até 2023.Q3.8
Liferay versões 7.4 update 21 até update 92
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) no construtor de processos de workflow. Isso permite que atacantes remotos autenticados injetem scripts web ou HTML arbitrários por meio de entrada manipulada dentro de uma definição de workflow.
Recomendações
Atualize o Liferay Portal para uma versão posterior à 7.4.3.111.
Atualize o Liferay DXP para uma versão posterior à 2023.Q4.5.
Atualize o Liferay DXP para uma versão posterior à 2023.Q3.8.
Atualize o Liferay para uma versão posterior à update 92.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liferay
Liferay Dxp
Liferay Portal