GHSA-7pxh-q6jw-6xj8

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

Liferay Portal Fragment Module and Liferay DXP Vulnerable to Cross-Site Scripting

Cross-site scripting (XSS) vulnerability in the Fragment module in Liferay Portal 7.2.1 through 7.3.4, and Liferay DXP 7.2 before fix pack 9 allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_site_admin_web_portlet_SiteAdminPortlet_name parameter.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven

Затронутые версииВерсия исправления

>= 7.2.1, <= 7.3.4

7.3.5

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp9

7.2.10.fp9

EPSS

Процентиль: 39%

0.00172

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2021-33339

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-33339

CVSS3: 4.8

nvd

больше 4 лет назад

EPSS

Процентиль: 39%

0.00172

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2021-33339

Дефекты

CWE-79