Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rvmf-jw8g-r35r

Опубликовано: 23 авг. 2025
Источник: github
Github: Прошло ревью
CVSS4: 4.6

Описание

Liferay Portal vulnerable to Stored XSS in Components portlet

Stored cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q3.1 through 2024.Q3.8, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12 and 7.4 GA through update 92 allows remote attackers to execute arbitrary web script or HTML via components tab.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.plugins.admin.web

maven
Затронутые версииВерсия исправления

< 5.0.36

5.0.36

EPSS

Процентиль: 7%
0.00028
Низкий

4.6 Medium

CVSS4

CVE ID

CVE-2025-43769

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-43769

CVSS3: 6.1
nvd
6 месяцев назад

Stored cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q3.1 through 2024.Q3.8, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12 and 7.4 GA through update 92 allows remote attackers to execute arbitrary web script or HTML via components tab.

EPSS

Процентиль: 7%
0.00028
Низкий

4.6 Medium

CVSS4

CVE ID

CVE-2025-43769

Дефекты

CWE-79