Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rx48-gqc2-4w47

Опубликовано: 21 окт. 2025
Источник: github
Github: Прошло ревью
CVSS4: 6.9

Описание

Liferay Portal reflected cross-site scripting (XSS) vulnerability in the google_gaget

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q3.0 through 2025.Q3.2, 2025.Q2.0 through 2025.Q2.12, 2025.Q1.0 through 2025.Q1.17, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.20, and 2023.Q4.0 through 2023.Q4.10 allows an remote non-authenticated attacker to inject JavaScript into the google_gadget.

Ссылки

Пакеты

Наименование

com.liferay.portal:com.liferay.portal.impl

maven
Затронутые версииВерсия исправления

<= 114.1.0

Отсутствует

EPSS

Процентиль: 12%
0.00041
Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2025-62249

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-62249

CVSS3: 6.1
nvd
4 месяца назад

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q3.0 through 2025.Q3.2, 2025.Q2.0 through 2025.Q2.12, 2025.Q1.0 through 2025.Q1.17, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.20, and 2023.Q4.0 through 2023.Q4.10 allows an remote non-authenticated attacker to inject JavaScript into the google_gadget.

EPSS

Процентиль: 12%
0.00041
Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2025-62249

Дефекты

CWE-79