Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hrc4-p2h3-pjqw

Опубликовано: 19 мар. 2025
Источник: github
Github: Прошло ревью
CVSS4: 5.1

Описание

Liferay Portal and Liferay DXP Vulnerable to Cross-Site Scripting (XSS)

Cross-site scripting (XSS) vulnerability on Liferay Portal 7.4.3.82 through 7.4.3.128, and Liferay DXP 2024.Q3.0, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12, 2023.Q4.0 through 2023.Q4.10, 2023.Q3.1 through 2023.Q3.10, 7.4 update 82 through update 92 in the Frontend JS module's layout-taglib/liferay/index.js allows remote attackers to inject arbitrary web script or HTML via toastData parameter

Ссылки

Пакеты

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 2024.Q2.0, <= 2024.Q2.11

Отсутствует

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.4.3.82, < 7.4.3.129

7.4.3.129

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 2024.Q1.1, < 2024.Q1.13

2024.Q1.13

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 2023.Q4.0, <= 2023.Q4.10

2024.Q4.0

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 2023.Q3.1, <= 2023.Q3.10

2024.Q4.0

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 2024.Q3.0, < 2024.Q3.1

2024.Q3.1

EPSS

Процентиль: 20%
0.00062
Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2025-2536

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-2536

CVSS3: 6.1
nvd
11 месяцев назад

Cross-site scripting (XSS) vulnerability on Liferay Portal 7.4.3.82 through 7.4.3.128, and Liferay DXP 2024.Q3.0, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12, 2023.Q4.0 through 2023.Q4.10, 2023.Q3.1 through 2023.Q3.10, 7.4 update 82 through update 92 in the Frontend JS module's layout-taglib/__liferay__/index.js allows remote attackers to inject arbitrary web script or HTML via toastData parameter

EPSS

Процентиль: 20%
0.00062
Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2025-2536

Дефекты

CWE-79