Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-49gm-5685-8fxv

Опубликовано: 17 окт. 2023
Источник: github
Github: Прошло ревью
CVSS3: 9.6

Описание

Liferay Portal and Liferay DXP Vulnerable to XSS via the OAuth2ProviderApplicationRedirect Class

Multiple reflected cross-site scripting (XSS) vulnerabilities in the Plugin for OAuth 2.0 module's OAuth2ProviderApplicationRedirect class before 4.0.51 from Liferay Portal (7.4.3.41 through 7.4.3.89), and Liferay DXP 7.4 update 41 through update 89 allow remote attackers to inject arbitrary web script or HTML via the (1) code, or (2) error parameter. This issue is caused by an incomplete fix in CVE-2023-33941.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.oauth2.provider.rest

maven
Затронутые версииВерсия исправления

< 4.0.51

4.0.51

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.4.13.u41, < 7.4.13.u90

7.4.13.u90

EPSS

Процентиль: 41%
0.00192
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-44311

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2023-44311

CVSS3: 9.6
nvd
больше 2 лет назад

Multiple reflected cross-site scripting (XSS) vulnerabilities in the Plugin for OAuth 2.0 module's OAuth2ProviderApplicationRedirect class in Liferay Portal 7.4.3.41 through 7.4.3.89, and Liferay DXP 7.4 update 41 through update 89 allow remote attackers to inject arbitrary web script or HTML via the (1) code, or (2) error parameter. This issue is caused by an incomplete fix in CVE-2023-33941.

EPSS

Процентиль: 41%
0.00192
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-44311

Дефекты

CWE-79