Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p2f8-vq4r-gqg3

Опубликовано: 06 мая 2025
Источник: github
Github: Прошло ревью
CVSS4: 6.9

Описание

Liferay Portal Reflected XSS in marketplace-app-manager-web

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0 through 2024.Q4.5, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12, 7.4 GA through update 92 allows an remote non-authenticated attacker to inject JavaScript into the modules/apps/marketplace/marketplace-app-manager-web.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.marketplace.app.manager.web

maven
Затронутые версииВерсия исправления

< 5.0.50

5.0.50

EPSS

Процентиль: 94%
0.13137
Средний

6.9 Medium

CVSS4

CVE ID

CVE-2025-4388

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-4388

CVSS3: 6.1
nvd
9 месяцев назад

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0 through 2024.Q4.5, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12, 7.4 GA through update 92 allows an remote non-authenticated attacker to inject JavaScript into the modules/apps/marketplace/marketplace-app-manager-web.

EPSS

Процентиль: 94%
0.13137
Средний

6.9 Medium

CVSS4

CVE ID

CVE-2025-4388

Дефекты

CWE-79