CVE-2025-62246

Nome do Software Vulnerável e Versões Afetadas Liferay Portal versões 7.4.0 a 7.4.3.111 Liferay DXP versões 2023.Q3.1 a 2023.Q3.8 Liferay DXP versões 2023.Q4.0 a 2023.Q4.5 Liferay Portal 7.4 GA até a atualização 92 Versões mais antigas não suportadas do Liferay Portal e Liferay DXP

Descrição O software contém múltiplas falhas de cross-site scripting (XSS) armazenado. Essas falhas permitem que um usuário remoto autenticado injete scripts web ou HTML arbitrários através de um payload elaborado. O payload é injetado no campo de texto do primeiro nome, nome do meio ou sobrenome de um usuário. Isso pode afetar vários widgets e aplicativos, incluindo o widget de comentários da página, comentários de entradas de blog, comentários de Documentos e Mídia, mensagens do Quadro de Avisos, comentários de páginas Wiki e outros widgets/aplicativos que suportam menções.

Recomendações Atualize o Liferay Portal para uma versão posterior à 7.4.3.111. Atualize o Liferay DXP para uma versão posterior à 2023.Q4.5. Atualize o Liferay DXP para uma versão posterior à 2023.Q3.8. Atualize o Liferay Portal 7.4 GA para uma versão posterior à atualização 92.