GHSA-2qwm-9mg5-jwq8

Опубликовано: 15 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Liferay Portal and Liferay DXP Vulnerable to XSS via the Announcements Module

A Cross-site scripting (XSS) vulnerability in the Announcements module before 6.0.11 from Liferay Portal (7.1.0 through 7.4.2), and Liferay DXP 7.1 before fix pack 27, 7.2 before fix pack 17, and 7.3 before service pack 3 allows remote attackers to inject arbitrary web script or HTML.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.announcements.web

maven

Затронутые версииВерсия исправления

< 6.0.11

6.0.11

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.1.0, < 7.1.10.fp27

7.1.10.fp27

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp17

7.2.10.fp17

EPSS

Процентиль: 64%

0.00475

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-42110

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-42110

CVSS3: 6.1

nvd

около 3 лет назад

A Cross-site scripting (XSS) vulnerability in the Announcements module in Liferay Portal 7.1.0 through 7.4.2, and Liferay DXP 7.1 before fix pack 27, 7.2 before fix pack 17, and 7.3 before service pack 3 allows remote attackers to inject arbitrary web script or HTML.

EPSS

Процентиль: 64%

0.00475

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-42110

Дефекты

CWE-79