GHSA-3x83-whxw-pvmg

Опубликовано: 04 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Liferay Portal and Liferay DXP vulnerable to cross-site scripting (XSS)

Liferay Layout Admin Web before 5.0.0 in Liferay Portal v7.3.6 and below and Liferay DXP v7.3 and below were discovered to contain a cross-site scripting (XSS) vulnerability via the _com_liferay_asset_list_web_portlet_AssetListPortlet_title parameter.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.layout.admin.web

maven

Затронутые версииВерсия исправления

< 5.0.0

5.0.0

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

<= 7.3

Отсутствует

EPSS

Процентиль: 39%

0.00178

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-38265

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-38265

CVSS3: 5.4

nvd

почти 4 года назад

Cross-site scripting (XSS) vulnerability in the Asset module in Liferay Portal 7.3.4 through 7.3.6 allow remote attackers to inject arbitrary web script or HTML when creating a collection page via the _com_liferay_asset_list_web_portlet_AssetListPortlet_title parameter.

EPSS

Процентиль: 39%

0.00178

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-38265

Дефекты

CWE-79