GHSA-mr77-4pm4-x9vm

Опубликовано: 15 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Liferay Portal and Liferay DXP Vulnerable to XSS via the Portal Search Module

A Cross-site scripting (XSS) vulnerability in the Portal Search module before 6.0.12 from Liferay Portal (7.1.0 through 7.4.2), and Liferay DXP 7.1 before fix pack 27, 7.2 before fix pack 15, and 7.3 before service pack 3 allows remote attackers to inject arbitrary web script or HTML via the tag parameter.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.portal.search.web

maven

Затронутые версииВерсия исправления

< 6.0.12

6.0.12

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.1.0, < 7.1.10.fp27

7.1.10.fp27

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp15

7.2.10.fp15

EPSS

Процентиль: 92%

0.08478

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-42118

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-42118

CVSS3: 6.1

nvd

около 3 лет назад

A Cross-site scripting (XSS) vulnerability in the Portal Search module in Liferay Portal 7.1.0 through 7.4.2, and Liferay DXP 7.1 before fix pack 27, 7.2 before fix pack 15, and 7.3 before service pack 3 allows remote attackers to inject arbitrary web script or HTML via the `tag` parameter.

EPSS

Процентиль: 92%

0.08478

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-42118

Дефекты

CWE-79