GHSA-ffmm-5ww2-g3q4

Опубликовано: 04 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Liferay Portal and Liferay DXP cross-site scripting (XSS) vulnerability via the script console

Liferay Server Admin Web before 4.0.12 from Liferay Portal v7.3.2 and below and Liferay DXP v7.0 and below were discovered to contain a cross-site scripting (XSS) vulnerability via the script console under the Server module.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.server.admin.web

maven

Затронутые версииВерсия исправления

< 4.0.12

4.0.12

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

<= 7.0

Отсутствует

EPSS

Процентиль: 67%

0.0053

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-38263

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-38263

CVSS3: 6.1

nvd

почти 4 года назад

Cross-site scripting (XSS) vulnerability in the Server module's script console in Liferay Portal 7.3.2 and earlier, and Liferay DXP 7.0 before fix pack 101, 7.1 before fix pack 20 and 7.2 before fix pack 10 allows remote attackers to inject arbitrary web script or HTML via the output of a script.

EPSS

Процентиль: 67%

0.0053

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-38263

Дефекты

CWE-79