GHSA-3vww-jrmm-9vff

Опубликовано: 26 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Liferay Portal and Liferay DXP allows arbitrary injection via the site name

Cross-site scripting (XSS) vulnerability in the Layout module's Open Graph integration before 2.0.4 in Liferay Portal 7.3.0 through 7.4.0, and Liferay DXP 7.3 before service pack 3 allows remote attackers to inject arbitrary web script or HTML via the site name.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.layout.seo.web

maven

Затронутые версииВерсия исправления

< 2.0.4

2.0.4

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.3.0, < 7.3.10.fp3

7.3.10.fp3

EPSS

Процентиль: 46%

0.0023

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-26597

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-26597

CVSS3: 6.1

nvd

почти 4 года назад

Cross-site scripting (XSS) vulnerability in the Layout module's Open Graph integration in Liferay Portal 7.3.0 through 7.4.0, and Liferay DXP 7.3 before service pack 3 allows remote attackers to inject arbitrary web script or HTML via the site name.

EPSS

Процентиль: 46%

0.0023

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-26597

Дефекты

CWE-79