CVE-2025-62249

Nome do Software Vulnerável e Versões Afetadas Versões do Liferay Portal 7.4.0 até 7.4.3.132 Versões do Liferay DXP 2023.Q4.0 até 2023.Q4.10 Versões do Liferay DXP 2024.Q1.1 até 2024.Q1.20 Versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13 Versões do Liferay DXP 2024.Q3.1 até 2024.Q3.13 Versões do Liferay DXP 2024.Q4.0 até 2024.Q4.7 Versões do Liferay DXP 2025.Q1.0 até 2025.Q1.17 Versões do Liferay DXP 2025.Q2.0 até 2025.Q2.12 Versões do Liferay DXP 2025.Q3.0 até 2025.Q3.2

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) refletido que permite que um atacante remoto e não autenticado injete JavaScript no google gadget. Isso pode levar à execução de código malicioso no contexto do navegador de um usuário.

Recomendações As versões do Liferay Portal 7.4.0 até 7.4.3.132 devem ser atualizadas. As versões do Liferay DXP 2023.Q4.0 até 2023.Q4.10 devem ser atualizadas. As versões do Liferay DXP 2024.Q1.1 até 2024.Q1.20 devem ser atualizadas. As versões do Liferay DXP 2024.Q2.0 até 2024.Q2.13 devem ser atualizadas. As versões do Liferay DXP 2024.Q3.1 até 2024.Q3.13 devem ser atualizadas. As versões do Liferay DXP 2024.Q4.0 até 2024.Q4.7 devem ser atualizadas. As versões do Liferay DXP 2025.Q1.0 até 2025.Q1.17 devem ser atualizadas. As versões do Liferay DXP 2025.Q2.0 até 2025.Q2.12 devem ser atualizadas. As versões do Liferay DXP 2025.Q3.0 até 2025.Q3.2 devem ser atualizadas.