GHSA-7f7g-vhff-mjqj

Опубликовано: 19 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Liferay Portal and Liferay DXP Vulnerable to XSS via the Portal Search Module

A Cross-site scripting (XSS) vulnerability in the Portal Search module's Sort widget before 6.0.45 from Liferay Portal (7.2.0 through 7.4.3.24), and Liferay DXP 7.2 before fix pack 19, 7.3 before update 5, and DXP 7.4 before update 25 allows remote attackers to inject arbitrary web script or HTML via a crafted payload.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.portal.search.web

maven

Затронутые версииВерсия исправления

< 6.0.45

6.0.45

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp19

7.2.10.fp19

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.3.0, < 7.3.10.u5

7.3.10.u5

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.4.0, < 7.4.13.u25

7.4.13.u25

EPSS

Процентиль: 44%

0.00216

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-42112

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-42112

CVSS3: 5.4

nvd

больше 3 лет назад

A Cross-site scripting (XSS) vulnerability in the Portal Search module's Sort widget in Liferay Portal 7.2.0 through 7.4.3.24, and Liferay DXP 7.2 before fix pack 19, 7.3 before update 5, and DXP 7.4 before update 25 allows remote attackers to inject arbitrary web script or HTML via a crafted payload.

EPSS

Процентиль: 44%

0.00216

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-42112

Дефекты

CWE-79